Trend Micro warnt: Spammer nutzen clevere Tricks, um sich zu verstecken
+++ Trend Micro Newsalert +++
Außerdem hatten die Kriminellen einen verkürzten Link eingefügt. Reputationssysteme können so genannte Shortened-URLs nicht sofort, bei erstem Auftreten, als "bösartig" klassifizieren, diese Tatsache unterstützt Angreifer beim Versenden von Spam. URL-Shortener verschleiern Links, sodass sie nicht gleich zu erkennen sind. Während die verkürzten Links in der Web 2.0-Welt sehr häufig verwendet werden, sind sie in E-Mails nicht so gebräuchlich, denn es gibt dort im Gegensatz zu Twitter (Länge der Nachrichten ist 140 Zeichen) keine Beschränkung der Message-Länge.
Die Verschleierung über den Shortener war jedoch auch noch nicht ausschlaggebend, denn das endgültige Ziel war ein Blogspot-Link. Es handelt sich dabei um einen kostenlosen Blogging-Dienst, den Spammer für die Umleitung auf tatsächliche Spammer-Sites, die in diesem Fall gefälschte Rolex-Uhren vertreiben, missbraucht haben.
Die Analyse des HTML-Codes der Blogging-Site zeigte, dass die Kriminellen sehr geschickt JavaScript-Code für ihre Zwecke genutzt hatten. Blogspot erlaubt nämlich das Einfügen von JavaScript in eigene Blogs. Dies aber ist einfach eine Einladung zum Missbrauch der Plattform!
Ein Vorfall wie dieser führt erneut vor Augen, dass die Online-Gangster mit verschiedenen Methoden immer wieder die Schutzsysteme austricksen können. Auf der anderen Seite aber zeigt er auch die Mächtigkeit von JavaScript, das in falschen Händen zur Waffe werden kann. Das Potenzial für Missbrauch reicht noch weiter: Cross-site Scripting (XSS), Cross-site Request-Fälschungen und weitere Web-Techniken beruhen auf der Nutzung von JavaScript. Deswegen sollte die Script-Sprache in Tools für die persönliche Kommunikation blockiert werden. Zudem ist Vorsicht geboten, wenn eine Mail einen verkürzten Link enthält!
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Gefahr über das Trend Micro? Smart Protection Network? geschützt. Denn dessen Webreputationsdienst verhindert den Zugriff auf die infizierte Site.
Weitere Informationen zu der Bedrohung finden Sie auf dem Trend Micro Blog http://blog.trendmicro.de/wie-spammer-sich-hinter-mehreren-web-schichten-verstecken/?__utma=183441465.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Trend Micro
Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro? Smart Protection Network?, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de.
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth(at)phronesis.de
0821444800
http://www.phronesis.de
Datum: 17.09.2010 - 15:55 Uhr
Sprache: Deutsch
News-ID 259859
Anzahl Zeichen: 2827
Kontakt-Informationen:
Ansprechpartner: Hana Goellnitz
Stadt:
Hallbergmoos
Telefon: +4981188990863
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 379 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Trend Micro warnt: Spammer nutzen clevere Tricks, um sich zu verstecken"
steht unter der journalistisch-redaktionellen Verantwortung von
Trend Micro Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
