VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

TotenkopfIm April registrierten die Virenanalysten von Doctor Web die massenhafte Verbreitung eines gefährlichen Trojaners, der sich als E-Mail-Anhang tarnt. Darüber hinaus entdeckten sie eine Sicherheitslücke in Microsoft Word, welche Cyber-Kriminelle mit einem Exploit ausnutzen wollten.

Der multifunktionale Trojaner Trojan.MulDrop7.24844 verbreitete sich im April als archivierter E-Mail-Anhang. Das Archiv enthält einen Container, der auf AutoIt geschrieben ist. Die Komponente, die auf dem infizierten PC Trojan.MulDrop7.24844 startet, wird von Dr.Web Antivirus als Program.RemoteAdmin.753 detektiert. Außerdem speichert der Trojaner zwei weitere Apps, die 32- und 64-Bit-Versionen von Mimikatz sind. Der Schädling fängt Passwörter aus offenen Sitzungen in Windows ab, gleichzeitig aktiviert Trojan.MulDrop7.24844 den Keylogger, der eingegebene Daten speichert und Cyber-Kriminellen einen Remote-Zugang zum infizierten PC via Remote Desktop Protocol (RDP) ermöglicht. 

Malware Dr Web

Sicherheitslücke in Word

Im April wurde zudem eine Sicherheitslücke im Textprogramm Microsoft Word entdeckt. Cyber-Kriminelle entwickelten für diese Sicherheitslücke das Exploit Exploit.Ole2link.1. Dieses Exploit tarnt sich als Microsoft Word-Datei und endet mit einer .docx-Erweiterung. Nach dem Öffnen der Datei, wird automatisch eine andere Datei mit den Namen doc.doc heruntergeladen. In diese ist ein HTA-Szenario eingebettet, das durch Dr.Web als PowerShell.DownLoader.72 erkannt wird. Dieses HTA-Szenario, das mit Hilfe von Windows Script geschrieben wurde, ruft den Befehlsinterpretator PowerShell hervor, dort wird dann ein weiteres Skript bearbeitet. Dieses Skript lädt im letzten Schritt eine ausführbare Datei auf den angegriffenen PC herunter. Mehr zur Sicherheitslücke in Word finden Sie hier.

www.drweb-av.de
 

 

 
GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt