print logo

Warnung vor täuschend echter Virenmail

Massive Attacke mit personalisierten Datensätzen.
antispameurope GmbH | 03.05.2012

Eine neue Qualität von Angriff sieht antispameurope in einer sehr gut getarnten Virenmail: Seit heute Nachmittag fängt der Security-Dienstleister E-Mails ab, die vorgeblich eine Bestellbestätigung beinhalten. In der Textmail mit Anhang nutzen die Angreifer offenbar detaillierte Informationen eines Webshops, darauf deuten die Inhalte der Nachricht hin. Ziel der Angreifer: Der Empfänger soll zum Öffnen des Attachments bewegt werden. Der Anhang beinhaltet eine komprimierte EXE-Datei mit Schadcode, der beim Öffnen aktiviert wird. Adressaten dieser Attacke sind hauptsächlich Unternehmen.



Die Absender nutzen in der Attacke unter anderem Informationen wie Namen, Vornamen, Ort des Empfängers und sind offenbar auch über zurückliegende Bestellungen des Empfängers informiert. Damit werden in dieser Attacke erstmals derart detaillierte Datensätze über Empfänger verwendet. Die Angreifer nutzen diese Informationen, um eine hohe Glaubwürdigkeit der E-Mail zu erzeugen. Gleichzeitig variieren die versendeten E-Mails stark und erschweren dadurch die Erkennung. Nur wenige Virusscanner entdecken den verschickten Virus bisher. Öffnet ein Benutzer die Datei, aktiviert er damit den Schadcode, was entsprechende Folgen mit sich bringt.



„Dieser Virenmail-Angriff bestätigt unsere Prognose, dass Spammer sich von dem Modell der „dummen“ Massenspam-Mails entfernen“, sagt Daniel Hofmann, Geschäftsführer von antispameurope. „Vielmehr verwenden sie persönliche Informationen von Internetnutzern, die sich käuflich erwerben oder einfach im Internet zusammensuchen lassen, um gezielte Attacken zu fahren und somit eine wesentlich höhere Erfolgsquote zu erzielen. Ein wirksamer Schutz vor Spam und Viren ist wichtiger denn je.“



Kunden von antispameurope werden vor dieser Virenmail-Welle geschützt, die E-Mails werden von den Systemen von antispameurope erkannt und ausgefiltert.





Über antispameurope:



antispameurope Managed Security Services schützen die IT-Infrastruktur und Daten von Unternehmen als vorgelagerter Schutzwall in der Cloud weit außerhalb der Grenzen der unternehmenseigenen Netzwerke. Die SaaS-Lösungen können ohne zusätzliche Software, Hardware oder Wartungsbedarf von Unternehmen aller Größenordnungen genutzt werden. Zum Angebot gehören Spam- und Virusfilter, Webfilter, E-Mail Archivierung, Continuity-Service und automatische E-Mail-Verschlüsselung. Mit dem antispameurope Control Panel behalten Administratoren und Benutzer Datenströme und Funktionen aller Services im Blick. Alle Leistungen werden durch antispameurope in redundanten gesicherten Rechenzentren erbracht und sind rund um die Uhr verfügbar.



Mehr Informationen finden Sie unter www.antispameurope.com