Der Doctor Web Virenrückblick für April 2017

(PresseBox) ( Frankfurt, )
Im April registrierten die Virenanalysten von Doctor Web die massenhafte Verbreitung eines gefährlichen Trojaners, der sich als E-Mail-Anhang tarnt. Darüber hinaus entdeckten sie eine Sicherheitslücke in Microsoft Word, welche Cyber-Kriminelle mit einem Exploit ausnutzen wollten.

Der multifunktionale Trojaner Trojan.MulDrop7.24844 verbreitete sich im April als archivierter E-Mail-Anhang. Das Archiv enthält einen Container, der auf AutoIt geschrieben ist. Die Komponente, die auf dem infizierten PC Trojan.MulDrop7.24844 startet, wird von Dr.Web Antivirus als Program.RemoteAdmin.753 detektiert. Außerdem speichert der Trojaner zwei weitere Apps, die 32- und 64-Bit-Versionen von Mimikatz sind. Der Schädling fängt Passwörter aus offenen Sitzungen in Windows ab, gleichzeitig aktiviert Trojan.MulDrop7.24844 den Keylogger, der eingegebene Daten speichert und Cyber-Kriminellen einen Remote-Zugang zum infizierten PC via Remote Desktop Protocol (RDP) ermöglicht. Mehr zu Trojan.MulDrop7.24844 finden Sie hier.

Sicherheitslücke in Word   Im April wurde zudem eine Sicherheitslücke im Textprogramm Microsoft Word entdeckt. Cyber-Kriminelle entwickelten für diese Sicherheitslücke das Exploit Exploit.Ole2link.1. Dieses Exploit tarnt sich als Microsoft Word-Datei und endet mit einer .docx-Erweiterung. Nach dem Öffnen der Datei, wird automatisch eine andere Datei mit den Namen doc.doc heruntergeladen. In diese ist ein HTA-Szenario eingebettet, das durch Dr.Web als PowerShell.DownLoader.72 erkannt wird. Dieses HTA-Szenario, das mit Hilfe von Windows Script geschrieben wurde, ruft den Befehlsinterpretator PowerShell hervor, dort wird dann ein weiteres Skript bearbeitet. Dieses Skript lädt im letzten Schritt eine ausführbare Datei auf den angegriffenen PC herunter. Mehr zur Sicherheitslücke in Word finden Sie hier.

Die Antivirensoftware von Doctor Web erkennt sowohl Trojan.MulDrop7.24844  als auch Exploit.Ole2link.1 und macht diese unschädlich.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.