Betrüger nutzen Unruhen in Libyen
ID: 360029
Die Taktik ist perfide: Der Empfänger bekommt eine E-Mail, die vermeintlich von einem seiner Arbeitskollegen stammt. Im Anhang der Mail findet der Empfänger eine Datei mit Doc-Endung, die er öffnen soll, um die Meinung des Arbeitskollegen zur wirtschaftlichen Situation Libyens nachlesen zu können.
In Wahrheit ist im Anhang jedoch ein Dokument im RTF-Format zu finden, das mit dem schädlichen RTF Stack Buffer Overflow Vulnerability-Exploit infiziert ist. Dieser erlaubt es den Angreifern, ihre Übeltaten auf dem infizierten Rechner auszuführen und so großen Schaden anzurichten.
"Es handelt sich hierbei um eine bekannte Sozialtechnik, die vor allem bei sogenannten Spear Phishing Attacken angewandt wird," erklärt Paul Wood, Senior Analyst bei MessageLabs Intelligence. "Der Empfänger hält die E-Mail für eine Nachricht, die aus dem eigenen Arbeitsumfeld kommt, und öffnet den Anhang deshalb bedenkenlos."
Weitere Informationen zu dieser Angriffsart sowie der Screenshot einer E-Mail-Nachricht sind unter http://www.symantec.com/connect/blogs/new-targeted-attack-exploiting-libyan-crisis verfügbar.
Datum: 03.03.2011 - 11:56 Uhr
Sprache: Deutsch
News-ID 360029
Anzahl Zeichen: 1519
Kontakt-Informationen:
Stadt:
Ratingen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 261 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Betrüger nutzen Unruhen in Libyen"
steht unter der journalistisch-redaktionellen Verantwortung von
Symantec (Deutschland) GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
