IT-Sicherheit
„Metaspam“ verbreitet Schadsoftware

Was ist die Steigerung von Spam? „Metaspam“ - unerwünschte E-Mail-Nachrichten, die angeblich vor Spam warnen - in Wirklichkeit aber selbst Schadsoftware verbreitet. Derzeit sind zwei derartige Kampagnen im Umlauf.
  • 0

AugsburgDie IT-Sicherheitsfirma Trend Micro beobachtet aktuell zwei Spam-Attacken, die vor zwei Spam-Angriffen warnen. Vermeintliche Absender dieser Metaspam-Nachrichten sind ein gewisser „Alienvault“ sowie ein prominenter Tibeter, der in New York lebt. Während Alienvault die Empfänger auf eine bösartige Kampagne hinweist, die politische Ereignisse in Tibet als Köder verwendet, tarnen sich die scheinbar von besagtem Tibeter stammenden Spam-Nachrichten mit einer E-Mail-Kampagne, die angeblich in dessen Namen die Runde macht. Beide Metaspam-Attacken nutzen Sicherheitslücken aus und führen zu Infektionen mit Trojaner-Schädlingen, die unter anderem persönliche Informationen wie Benutzernamen und Passwörter ausspionieren oder Schadcode auf den infizierten Systemen ausführen. 
Die Sicherheitsforscher von Trend Micro prüfen zurzeit, ob die beiden Angriffe zusammenhängen und von ein und denselben Online-Gangstern gesteuert werden. Metaangriffe, also als Warnungen vor Attacken getarnte Angriffe, nehmen offensichtlich zu und erweitern das ohnehin schon viel zu große Arsenal an so genannten Social Engineering-Tricks.

Attacken nutzen Sicherheitslücken in Java und Office

Beide Metaspam-Attacken nutzen Sicherheitslücken in der Java-Laufzeitumgebung und diversen Microsoft Office-Versionen aus. Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen so schnell wie möglich zu installieren. Cyberkriminelle, die wie in diesem Fall bekannte Sicherheitslücken ausnutzen, haben so praktisch keine Chance. Entsprechende Sicherheitsaktualisierungen von Microsoft und Oracle liegen schon seit längerem vor. 

Ferner sollten Anwender Nachrichten von unbekannten Absendern stets genauestens prüfen und beim geringsten Zweifel sofort löschen. Auf keinen Fall sollten sie auf eingebettete Webadressen klicken, ohne diese vorher zu verifizieren. Und drittens sollten Anwender Sicherheitslösungen installieren, die Webadressen, Dateien und E-Mails bewerten und für diese Bewertung miteinander korrelieren. Erst dadurch können E-Mail-Nachrichten, die eine Webadresse enthalten und auf eine bösartige Webseite leiten oder bösartige Dateianhänge haben, aussortiert werden, bevor sie den Empfänger erreichen. 

Kommentare zu " IT-Sicherheit: „Metaspam“ verbreitet Schadsoftware"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%