Notebookcheck Logo

Security: Botnetz greift aktuell über Zero-Day-Lücke an

Security: Botnetz greift aktuell über Zero-Day-Lücke an
Security: Botnetz greift aktuell über Zero-Day-Lücke an
Das Botnetzwerk Necurs verteilt aktuell über E-Mails Dokumente, die eine aktuell noch ungepatchte Lücke in Office ausnutzen.

Wie das Sicherheitsunternehmen Proofpoint meldet, verteilt das einstmals größte Malware-Botnetzwerk der Welt nach einem kurzen Ausflug in die Marktmanipulation mittels gefälschter Meldungen wieder schadhafte Software. 

Wieder einmal bedienen sich die Cyberkriminellen einer Sicherheitslücke in Microsoft Office. Diesmal kommen allerdings keine Makros zum Einsatz, sondern eine speziell präparierte RTF-Datei (Rich Text Format). Wird dieses geladen, wird automatisch ein OLE-Objekt übermittelt, welches die Malware Dridex installiert. Die Schadsoftware versucht dann, Bankdaten abzugreifen.

Da sich die Entwickler einer bisher ungepatchten Sicherheitslücke bedienen, schützt nur der zeitweilige Verzicht auf das Öffnen entsprechender Dateien aus nicht eindeutig verifizierten, vertrauenswürdigen Quellen vor einer Infektion. Einen Hotfix will Microsoft im Laufe des Tages liefern. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-04 > Security: Botnetz greift aktuell über Zero-Day-Lücke an
Autor: Silvio Werner, 11.04.2017 (Update: 15.05.2018)