Echte Spam-Attacken warnen vor falschen Spam-Attacken

Beide Attacken nutzen Sicherheitslücken aus und führen zu Infektionen mit Trojanern, die unter anderem persönliche Informationen wie Benutzernamen und Passwörter ausspionieren oder Schadcode auf den infizierten Systemen ausführen, wie Trend Micro mitgeteilt hat. Der vermeintliche »Alienvault« weise die Empfänger auf eine bösartige Kampagne hin, die politische Ereignisse in Tibet als Köder verwendet. Die scheinbar von dem prominenten Tibeter stammenden Spam-Nachrichten warnen dagegen vor einer E-Mail-Kampagne, die angeblich in seinem Namen die Runde mache.
Die Sicherheitsforscher des Unternehmens prüften derzeit, ob die beiden Angriffe zusammenhängen und von ein und denselben Hintermännern gesteuert werden. Als Warnungen vor Attacken getarnte Angriffe nähmen offensichtlich zu und erweiterten das ohnehin schon große Arsenal an so genannten Social-Engineering-Tricks.
Beide von Trend Micro als »Metaspam-Attacken« bezeichneten Angriffe nutzen Sicherheitslücken in der Java-Laufzeitumgebung und unterschiedlichen Microsoft-Office-Versionen aus. Trend Micro rät Anwendern daher dringend, ihre Systeme und Anwendungen auf dem aktuellen Stand zu halten und Sicherheitsaktualisierungen jeweils so schnell wie möglich zu installieren. Entsprechende Sicherheitsaktualisierungen von Microsoft und Oracle lägen schon lange vor.
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, empfiehlt Trend Micro die Möglichkeit des »virtuellen Patchens«. Nicht ganz uneigennützig: Das Unternehmen bietet dazu selbst die zwei Lösungen »Deep Security« sowie »OfficeScan« an.