|
Phisher nutzen Windows-WMF-Lücke Erstmals wurde ein Phishing-Versuch entdeckt, der die kürzlich entdeckte Sicherheitslücke im Microsoft Windows-WMF-Format benutzt. Einen Security-Patch für diese Lücke gibt es seit zehn Tagen, trotzdem dürftn noch viele der Microsoft Windows-Systeme noch gefährdet sein, da der Security-Patch noch nicht von allen Anwendern installiert wurde. Es war nur eine Frage der Zeit, bis die Ersten Angreifer ihre Strategie geändert haben und es mittels Phishing versuchen, die WMF-Sicherheitslücke zu nutzen. Seit kurzem werden vermehrt eMails versandt, in denen Kunden der HSBC Bank aufgefordert werden, eine gefälschte Internet- Seite aufzurufen, um ihre Bankdaten zu kontrollieren. In diesem Fall geht es den Angreifern nicht darum die Kontodaten des Anwenders zu erhalten, sie wollen vielmehr das PC-System als Bot-Net-Rechner nutzen, um SPAM-eMails zu versenden und “Denail-of-Service”-Atacken gegen andere Netzwerke zu starten. Wenn der Anwender die Internet-Seite aufruft, versucht der Intenet-Browser, die Datei “tr.wmf” downzuloaden. Sobald diese WMF-Datei ausgeführt wird, lädt sie eine weitere Datei vom Server, die anschließend einen Trojaner installiert. Es wird daher dringend empfohlen, den Security-Patch MS06-001 zu installieren. Die Netzwerkadministratoren oder Sicherheitsexperten sollen darüber hinaus die folgende Internet- Adressen in der Firewall blockieren:
Über diese Internet-Seiten wird der Trojaner versandt.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|