Security: Botnetz greift aktuell über Zero-Day-Lücke an

Das Botnetzwerk Necurs verteilt aktuell über E-Mails Dokumente, die eine aktuell noch ungepatchte Lücke in Office ausnutzen.

Silvio Werner, Veröffentlicht am 11.04.2017

Security Software

Wie das Sicherheitsunternehmen Proofpoint meldet, verteilt das einstmals größte Malware-Botnetzwerk der Welt nach einem kurzen Ausflug in die Marktmanipulation mittels gefälschter Meldungen wieder schadhafte Software.

Wieder einmal bedienen sich die Cyberkriminellen einer Sicherheitslücke in Microsoft Office. Diesmal kommen allerdings keine Makros zum Einsatz, sondern eine speziell präparierte RTF-Datei (Rich Text Format). Wird dieses geladen, wird automatisch ein OLE-Objekt übermittelt, welches die Malware Dridex installiert. Die Schadsoftware versucht dann, Bankdaten abzugreifen.

Da sich die Entwickler einer bisher ungepatchten Sicherheitslücke bedienen, schützt nur der zeitweilige Verzicht auf das Öffnen entsprechender Dateien aus nicht eindeutig verifizierten, vertrauenswürdigen Quellen vor einer Infektion. Einen Hotfix will Microsoft im Laufe des Tages liefern.

Quelle(n)

www.proofpoint.com/us/threat-insight/post/dridex-campaigns-millions-recipients-unpatched-microsoft-zero-day

Verwandte Artikel

Zahl der DDoS-Attacken im DACH-Raum rückläufig, heftigere Angriffe erwartet (Symbolfoto)

Zahl der DDoS-Attacken im DACH-Raum rückläufig, heftigere Angriffe erwartet 06.08.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Botnetz: IoT-Geräte werden zu Proxys (Symbolfoto)

Botnetz: IoT-Geräte werden zu Proxys 28.02.2018

PyCryptoMiner: Krypto-Miner infiziert Linux-Systeme 06.01.2018

Security: Gefährliches Botnetzwerk lahmgelegt 04.12.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Oracle: Java 9 steht endlich zum Download bereit 24.09.2017

Security: Kaspersky warnt vor gefährlichen Dvmap-Trojaner mit Code Injection 09.06.2017

Kartellrecht: Kaspersky beschwert sich über Microsoft Bild: Kaspersky Lab

Kartellrecht: Kaspersky beschwert sich über Microsoft 06.06.2017

Betrug mit Werbeanzeigen: Google verbannt 41 Autoklicker 28.05.2017

WannaCry: Windows XP bekommt außerplanmäßiges Update Bild: peter cisco‏ @nasanasa (Twitter)

WannaCry: Windows XP bekommt außerplanmäßiges Update 13.05.2017

HP: Notebooks kommen mit integriertem Keylogger 11.05.2017

Security: PCs mit vPro lassen sich auch im Ruhezustand übernehmen 08.05.2017

Seucity: Mac-OS-Software Handbrake verteilte Malware

Security: Mac-OS-Software Handbrake verteilte Malware 07.05.2017

MacOS: Hackergruppe Snake bereitet Angriff vor 05.05.2017

Australien: Provider sollen Kunden vor Viren schützen 01.05.2017

Security: Malware setzt fast kompletten Provider matt

Security: Malware setzt Provider matt 26.04.2017

DoublePulsar: Geleakte NSA-Malware infiziert hunderttausende PCs 24.04.2017

Security: Nvidia-Treiber als Einfalltor für Malware 22.04.2017

BrickerBot: Malware zerstört IoT-Geräte 08.04.2017

Die Malware Pegasus greift ausschließlich iOS-Geräte an und wurde wohl auch gegen Oppositionelle und Journalisten eingesetzt.

iOS: Malware Pegasus hatte weitgehende Zugriffe 26.08.2016

Apple: Forscher schleusen Malware durch App Store 21.08.2013

Loading Comments

Diesen Artikel kommentieren / Antworten

Makerbuino: Selbstbau-Kit für den e...

Nach acht Jahren: Bayonetta erschei...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > Security: Botnetz greift aktuell über Zero-Day-Lücke an

Autor: Silvio Werner, 11.04.2017 (Update: 15.05.2018)