WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Malware schleicht sich via Word und Excel ein
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 01.04.2014, 08:16   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Malware schleicht sich via Word und Excel ein
Zitat:
Eine neue Malware greift Rechner von Windows-Nutzern über die Office-Anwendungen Word und Excel an. Dabei gelingt es dem Schädling in vielen Fällen unter dem Radar zu agieren.

Entdeckt wurde die Malware von Sicherheits-Forschern von Trend Micro, die ihr den Namen "Crigent/Power Worm" gaben. Die Schadroutinen sind dabei in Word- oder Excel-Dateien versteckt und arbeiten über die Windows PowerShell. Dadurch schlagen die meisten Sicherheits-Systeme, die darauf achten, dass keine fremden Binaries eingeschleppt werden, nicht an.

Auftrag: Datensammlung

Infizierte Dokumente können auf verschiedenen Wegen auf einen Rechner gelangen. Teils werden sie von anderer Malware in Dropbox- oder OneDrive-Pfade abgelegt, oder aber vom Nutzer selbst aus zweifelhaften Quellen heruntergeladen. Eine Infektion mit Crigent richtet dabei erst einmal keinen direkten Schaden an. Die Malware sammelt aber Informationen über das System und schickt diese an eine Kontroll-Infrastruktur.


Laut den Analysen gibt es dann verschiedene Möglichkeiten, wie es weitergeht. So sind Schnittstellen vorhanden, über die der Autor von Crigent weitergehende Befehle schicken kann, um das System für seine Zwecke zu missbrauchen. Aber auch mit den übermittelten Informationen lässt sich einiges Anfangen. So können sie beispielsweise anhand der Versionsnummern von Betriebssystem und Anwendungen Auskunft darüber geben, welche anderen Schwachstellen auf einem Rechner vorhanden sind, die dann mit einem weiteren Exploit ausgenutzt werden.

Die Malware wurde Anfang März zum ersten Mal entdeckt. Aktuell arbeiten die Analysten bei Trend Micro noch daran, genaueren Einblick darin zu erhalten, wie stark die Verbreitung in verschiedenen Regionen ist. Bisher konnte auch noch keine Quelle identifiziert werden. Dies liegt unter anderem daran, dass für die Kommunikation mit der Kontroll-Infrastruktur das Anonymisierungs-Netzwerk Tor genutzt wird.

Ob der Schädling auf einem System vorhanden ist, kann nicht ohne weiteres beantwortet werden. Denn die Dokumente, in denen sich der Schadcode versteckt, haben fast immer andere Namen. Allerdings sollten die Scanner der Security-Anbieter nach und nach für den Schädling sensibilisiert werden.
Quelle: http://winfuture.de/news,81028.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:36 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag