Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 731141

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Deutschland http://www.gdata.de
Ansprechpartner:in Herr Christian Lueg +49 234 9762160

G DATA: Verschachteltes Schadprogramm baut Botnetz auf

Gefälschte Bahncard-Mails sollen Anwender in die Schadcode-Falle locken.

(PresseBox) (Bochum, )
Die Experten des deutschen Sicherheitsherstellers G DATA haben mehrere Schadprogramme entdeckt, die das Ziel haben, ein Botnetz aufzubauen und über den gleichen Command-and-Control-Server gesteuert werden können. Der Weg zur Infektion unterscheidet sich bei den zwei Schädlingen, die die Analysten exemplarisch untersucht haben, allerdings deutlich. Die Sicherheitsexperten vermuten, dass hinter diesem Angriff ein oder mehrere Täter stehen, die den Schadcode massenhaft verbreiten wollen, um dann im Anschluss das Botnetz zu verkaufen oder zu vermieten. Die Schädlinge verbreiten sich über Makros in manipulierten Word-Dokumenten, die im Anhang von Mails verschickt werden. In einigen Fällen verschicken die Betrüger eine gefälschte Bahncard-Rechnung. G DATA Sicherheitslösungen erkennen die Malware und verhindern die Infektion.

„Die Schadprogramme verhalten sich auf dem System wie eine Matrjoschka-Figur. Erst nach und nach enthüllen sie ihr Potential und ihr eigentliches Ziel“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir vermuten, dass die infizierten Systeme als Zombie-PCs im Andromeda/Gamarue-Botnetz genutzt werden sollen.“

Bahncard-Mail täuscht Rechnung vor
Als Bahncard-Rechnung getarnt, versuchen die Betrüger in Deutschland, Anwender zu verunsichern. Mit Word-Dokumenten im Anhang sollen Empfänger zum Öffnen der Dateien und Aktivieren der Makro-Einstellungen bewegt werden. Einmal auf dem Rechner versucht die Malware, ihr Vorgehen zu verschleiern. Ziel ist der Aufbau eines Botnetzes. Cyberkriminelle können dadurch die infizierten Systeme ohne das Wissen der Besitzer fernsteuern.

Was ist ein Makro?
Makros sind dazu da, Aufgaben zu automatisieren, so dass diese mit einem Klick ausgeführt werden. Generell sind Makros in Office deaktiviert, da diese ein Sicherheitsrisiko darstellen können. Wie in diesem Beispiel können Cyberkriminelle die nützliche Funktion für ihre bösen Absichten benutzen und Anwender dazu verleiten, die Funktion zu aktivieren. Schädlinge können sich so einschleusen und das System infizieren.

Detaillierte Informationen gibt es im G DATA SecurityBlog:
https://blog.gdata.de/artikel/botnet-andromedagamarue-ist-wieder-im-anmarsch/

Website Promotion

Website Promotion

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.