:: NORMAN :: Antivirus | Firewall

Proaktive IT-Sicherheit

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

News » Pressemitteilungen (Schweiz) » Norman warnt vor gezielten E-Mail-Angriffen auf CEOs

Norman warnt vor gezielten E-Mail-Angriffen auf CEOs

Zu meinen Norman Favoriten hinzufügen

Pressemitteilung
Oslo (Norwegen), 18. April 2008

Das Datensicherheitsunternehmen Norman ASA hat eine Warnung vor geballten E-Mail-Angriffen veröffentlicht. Zahlreiche CEOs auf der ganzen Welt erhalten derzeit per E-Mail gefälschte Vorladungen, in denen sie aufgefordert werden, ein bestimmtes Plug-In zu installieren. Bei diesem Plug-In handelt es sich jedoch um einen Trojaner, der die Kontrolle über den Computer des Opfers übernimmt.

Es wird berichtet, dass eine zunehmende Anzahl von CEOs derartige E-Mails erhalten hat und zum Installieren des Trojaners veranlasst wurde. Ein derartiger Angriff auf eine bestimmte Personengruppe wird auch als „spear phishing“ bezeichnet. Eine der Personen, die ein solches E-Mail erhalten haben, ist Trygve Aasland, der CEO von Norman. Glücklicherweise arbeitet Aasland in einem Unternehmen für Computersicherheit und sein System wurde nicht von dem Trojaner infiziert.

Der Angriff erfolgt folgendermaßen:

Der CEO erhält eine E-Mail, die wie eine Vorladung vor das US-amerikanische Bundesbezirksgericht (United States District Court) aussieht. Darin wird der Empfänger darüber informiert, dass er verklagt wurde, und er wird aufgefordert, die gerichtlichen Schriftstücke über einen Internetlink einzusehen.
Die E-Mail sieht überzeugend echt aus, und die darin verwendete Grammatik ist im Gegensatz zu einigen anderen Phishing-Versuchen korrekt. Außerdem enthält die E-Mail den korrekten Firmennamen, den korrekten Namen des CEO und eventuell sogar die korrekte Telefonnummer. All dies kann die Empfänger so irreführen, dass sie den Anweisungen der E-Mail folgen. Wenn sie dann auf den Link klicken, der scheinbar der Link zu einem amerikanischen Gericht ist, tatsächlich aber nach Jinan in China führt, werden die Benutzer aufgefordert, für den Zugriff auf die relevanten Dokumente ein Plug-In zu installieren.
Tatsächlich aber installieren die Opfer einen Trojaner, der den Kriminellen Zugriff auf die Daten des angegriffenen Computers ermöglicht. Diese Daten könnten vertrauliche geschäftliche oder private Informationen sein, beispielsweise Kennwörter, Strategiepapiere, Zahlungsdaten usw. Der Trojaner wird in Form eines digital signierten CAB-Archivs installiert, das eine Datei namens acrobat.exe extrahiert. Diese Datei installiert wiederum die Datei acrobat.dll, die dem Trojaner Zugriff zu allen Daten gewährt, die den Webbrowser bzw. Windows Explorer passieren.

Die Antivirenprodukte von Norman haben diesen Trojaner mit Hilfe der einzigartigen Norman Sandbox-Technologie entdeckt.

„Angesichts der Tatsache, dass diese E-Mails überzeugend echt aussehen, kann man davon ausgehen, dass damit sehr viele Personen betrogen und infiziert werden“, so Trygve Aasland, CEO von Norman.

Wenn Sie eine E-Mail, die der oben genannten Beschreibung entspricht, oder andere verdächtige E-Mails erhalten und sich nicht sicher sind, ob Ihr Computer bereits infiziert wurde, finden Sie unsere regionalen Ansprechpartner auf unserer Website http://www.norman.com/ch.

Informationen

Audun Lødemel, Marketing Director +47 93446531

Sicherheitsinfo

>>	Der Jahresbericht des Internet Crime Complaint Center für 2007
>>	2007

Sicherheitshinweise

>>	Six critical updates for Microsoft systems in August 2008
>>	Drei wichtige Updates für Microsoft-Betriebssysteme im Juni 2008

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.