Trend Micro warnt vor neuem Web Threat

Presseinformation vom 21. Juni 2007
Malware-Infektion durch seriöse Webseiten

Neuer Web Threat nutzt Sicherheitslücken in Webbrowsern, um über “IFRAMES” Malware auf Rechnern einzuschleusen; Mehrschichtige Sicherheitslösungen sind der neuen Bedrohung gewachsen

Trend Micro (TSE: 4704) warnt Anwender vor einer Web Threat Epidemie, die sich von Italien ausgehend weltweit verbreitet: In seriöse Webangebote wurde zusätzlicher Code eingefügt, der die Browser von Besuchern automatisch auf andere Internetseiten umleitet. Das ist der Start einer ausgeklügelten Infektionskette, an der unterschiedliche Malware beteiligt ist. Das Ergebnis: Unbemerkt und ohne Beteiligung der Anwender werden Malicious Codes auf die Systeme geschleust – vom Passwort stehlenden Keylogger bis zur Hintertür, über die Hacker neue Angriffe starten können. Diese raffinierten Angriffe verdeutlichen wiederum die Gefahren der neuen Generation von Bedrohungen aus dem Internet, die aus Web-Surfing eine ernste Gefahr für Unternehmen und Privatanwender machen.

Die besondere Gefährlichkeit dieser Angriffe liegt auf der Hand: Für Besucher der an sich vertrauenswürdigen Webseiten ist eine Manipulation des HTML-Codes nicht zu erkennen. Nach Erkenntnissen von Trend Micro sind bislang rund 11.000 italienische Webseiten manipuliert worden, die von mehreren Zehntausend Anwendern weltweit besucht wurden. Möglich werden die versteckten Angriffe, indem durch IFRAMES eine Umleitung des Browsers auf einen Server stattfindet.
 
Von diesem Server aus werden bekannte Sicherheitsschwachstellen in Webbrowsern ausgenutzt, um Malware auf dem Rechner einzuschleusen. Damit die Infektion auch bei unterschiedlichen Browser-Versionen möglichst unbemerkt und automatisch abläuft, überprüft das eingesetzte Angriffswerkzeug MPack, welche Sicherheitsschwachstellen beim Anwender vorhanden sind und ausgenutzt werden können. MPack wird in der Malware-Szene zum Kauf angeboten und verfügt über eine Sammlung von Exploits sowie Statistikwerkzeugen. Hacker können somit ihre Angriffe nicht nur bequem immer neu zusammenstellen, sondern auch statistisch analysieren.
Mehrschichtige Abwehrlösungen blockieren Web Threats im Ansatz

Die aktuelle Angriffswelle ist ein Beweis dafür, dass sich das Web zum wichtigsten Infektionsweg entwickelt hat. Die immer raffinierteren Web Threats infiltrieren Netzwerke im Hintergrund und bedrohen dort unmittelbar die Daten von Privatanwendern und Unternehmen. Traditionelle, Scan-basierte Lösungen können hier möglicherweise nicht mehr ausreichend Schutz bieten. Mit der Total Web Threat Protection Strategy verbindet Trend Micro daher verschiedene Technologien auf dem Gateway und PC, im Netzwerk sowie im Internet zu einer mehrschichtigen Verteidigung. Trend Micro Sicherheitslösungen nutzen diese vollständig integrierte Kombination aus Web-Reputation-, URL-Filtering-, AntiVirus-, Anti-Spyware- und Anti-Spam-Technologien, um Web Threats im Ansatz zu blockieren.

Weitere Informationen stehen unter www.trendmicro.de bereit sowie im Trend Micro Malware Blog unter http://blog.trendmicro.com/another-malware-pulls-an-italian-job/.
Weitere Informationen zum Thema Web Threats finden Sie unter http://de.trendmicro-europe.com/webthreats/
 
Über Trend Micro
Trend Micro zählt zu den Pionieren in der Entwicklung von Content-Security-Lösungen zum Schutz vor Bedrohungen aus dem Internet. 1988 gegründet, baut Trend Micro seine Kompetenz als Anbieter preisgekrönter Software, Hardware und Services zum Schutz gewerblicher und privater Anwender aus. Der Hauptsitz des Unternehmens befindet sich in Tokio. Trend Micro unterhält Niederlassungen in mehr als 30 Ländern und vertreibt seine Produkte über autorisierte Systemhäuser und Distributoren. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.

Besuchen Sie auch den Pressebereich für Journalisten unter http://de.trendmicro-europe.com/enterprise/press_center/login.php

Herausgegeben im Auftrag von:
Trend Micro Deutschland GmbH
Hana Göllnitz
Lise-Meitner-Straße 4
D-85716 Unterschleißheim
Tel.: +49(0)89/37479-700
Fax : +49(0)89/37479-799
E-Mail: hana_goellnitz@trendmicro.de

Pressekontakt:
shortways communications
Vera M. Sander
Tengstraße 33
D-80796 München 
Tel.: +49(0)89/89 06 67-0
Fax: +49(0)89/89 06 67-29
E-Mail: vsander@shortways.de