Security: Botnetz greift aktuell über Zero-Day-Lücke an
Wie das Sicherheitsunternehmen Proofpoint meldet, verteilt das einstmals größte Malware-Botnetzwerk der Welt nach einem kurzen Ausflug in die Marktmanipulation mittels gefälschter Meldungen wieder schadhafte Software.
Wieder einmal bedienen sich die Cyberkriminellen einer Sicherheitslücke in Microsoft Office. Diesmal kommen allerdings keine Makros zum Einsatz, sondern eine speziell präparierte RTF-Datei (Rich Text Format). Wird dieses geladen, wird automatisch ein OLE-Objekt übermittelt, welches die Malware Dridex installiert. Die Schadsoftware versucht dann, Bankdaten abzugreifen.
Da sich die Entwickler einer bisher ungepatchten Sicherheitslücke bedienen, schützt nur der zeitweilige Verzicht auf das Öffnen entsprechender Dateien aus nicht eindeutig verifizierten, vertrauenswürdigen Quellen vor einer Infektion. Einen Hotfix will Microsoft im Laufe des Tages liefern.