Gezielte Zero-Day- und Web 2.0-Attacken verhindern

Cyberkriminelle nutzen Japan-Katastrophe für Malware-Falle

(04.04.11) - M86 Security warnt vor einer neuen Spam-Kampagne, die Nutzer unter anderem mit Themen über die aktuelle Japan-Katastrophe in die Falle lockt. Zur Verbreitung nutzen die Spammer auch Social-Media-Kanäle wie z.B. Twitter. Hier werden verseuchte Links gepostet, die zu einer Webseite mit einem versteckten bösartigen JavaScript führen. Insbesondere in Unternehmen, die Twitter & Co. verstärkt nutzen, kann diese Spam-Falle schnell erheblichen Schaden anrichten.

Bei der aktuellen Spam-Welle handelt es sich um eine groß angelegte Kampagne. So werden unter anderem Twitter-Meldungen gepostet und mit entsprechend verseuchten Links versehen. Die Themen der Spam-Mails bzw. -Postings variieren dabei; ohne Skrupel konzentrieren sich viele Meldungen allerdings auf die jüngsten Ereignisse in Japan. Folgt der User den besagten Links, werden gleich mehrere Prozesse in Gang gesetzt: Auf der Website sorgt ein bösartiges JavaScript dafür, dass der PC mit einem Botnet infiziert wird. Zudem wird automatisch eine gefälschte Antiviren-Software installiert, die den User sogleich mit einer Spyware-Warnmeldung überrascht.

Um Unternehmen vor derartigen Gefahren zu bewahren, bietet M86 ihre "SMB Security Suite" für Viren- und Malwareschutz an. Dabei handelt es sich um ein IT-Sicherheitskonzept für Unternehmen mit bis zu 500 Usern. Anti-Spam-Funktionen auf dem neuesten Stand sollen den Echtzeitschutz sowohl vor bekannten als auch vor unbekannten E-Mail- und Web-Bedrohungen garantieren. Zudem können die Nutzer unter verschiedenen Virenschutz-Modulen wählen.

Die Sicherheitslösungen stehen als Appliances, Software oder Software as a Service (SaaS) deutschlandweit zur Verfügung. Sie umfassen Funktionen wie URL-Filtering, Web 2.0-Security, Anti-Malware, Anti-Virus, SSL-Inspektion, Data Leakage Prevention, Content Caching, Application Control sowie Schutz vor Zero-Day-Angriffen. Mittels einer patentierten Code-Analyse und verhaltensbasierenden Technologien erkennen die Produkte Datenlecks und Malware in Echtzeit.

URL-Scanner prüft Links im Vorhinein

Die Produktfamilie Secure Web Gateway (SWG) bietet einen integrierten Echtzeit-Schutz, der gezielte Zero-Day- und Web 2.0-Attacken durch sämtliche Malware verhindert. Ob sich hinter einer URL eine bösartige Webseite versteckt, kann der Nutzer auch via kostenlose Echtzeit-Code-Analyse von M86 Security herausfinden. Das benötigte Plug-in "M86 SecureBrowsing" steht als kostenloser und Plattform-übergreifender Download für Firefox und Internet Explorer zur Verfügung. Hier werden URLs anonym über einen Cloud-basierenden Scanner geprüft, der die patentierte Technologie des M86 Secure Web Gateway nutzt. Anschließend teilt M86 SecureBrowsing dem User mit, ob der Link sicher ist. (M86 Security: ma)