Der Doctor Web Virenrückblick für April 2017

Frankfurt, (PresseBox) - Im April registrierten die Virenanalysten von Doctor Web die massenhafte Verbreitung eines gefährlichen Trojaners, der sich als E-Mail-Anhang tarnt. Darüber hinaus entdeckten sie eine Sicherheitslücke in Microsoft Word, welche Cyber-Kriminelle mit einem Exploit ausnutzen wollten.

Der multifunktionale Trojaner Trojan.MulDrop7.24844 verbreitete sich im April als archivierter E-Mail-Anhang. Das Archiv enthält einen Container, der auf AutoIt geschrieben ist. Die Komponente, die auf dem infizierten PC Trojan.MulDrop7.24844 startet, wird von Dr.Web Antivirus als Program.RemoteAdmin.753 detektiert. Außerdem speichert der Trojaner zwei weitere Apps, die 32- und 64-Bit-Versionen von Mimikatz sind. Der Schädling fängt Passwörter aus offenen Sitzungen in Windows ab, gleichzeitig aktiviert Trojan.MulDrop7.24844 den Keylogger, der eingegebene Daten speichert und Cyber-Kriminellen einen Remote-Zugang zum infizierten PC via Remote Desktop Protocol (RDP) ermöglicht. Mehr zu Trojan.MulDrop7.24844 finden Sie hier.

Sicherheitslücke in Word   Im April wurde zudem eine Sicherheitslücke im Textprogramm Microsoft Word entdeckt. Cyber-Kriminelle entwickelten für diese Sicherheitslücke das Exploit Exploit.Ole2link.1. Dieses Exploit tarnt sich als Microsoft Word-Datei und endet mit einer .docx-Erweiterung. Nach dem Öffnen der Datei, wird automatisch eine andere Datei mit den Namen doc.doc heruntergeladen. In diese ist ein HTA-Szenario eingebettet, das durch Dr.Web als PowerShell.DownLoader.72 erkannt wird. Dieses HTA-Szenario, das mit Hilfe von Windows Script geschrieben wurde, ruft den Befehlsinterpretator PowerShell hervor, dort wird dann ein weiteres Skript bearbeitet. Dieses Skript lädt im letzten Schritt eine ausführbare Datei auf den angegriffenen PC herunter. Mehr zur Sicherheitslücke in Word finden Sie hier.

Die Antivirensoftware von Doctor Web erkennt sowohl Trojan.MulDrop7.24844  als auch Exploit.Ole2link.1 und macht diese unschädlich.

Doctor Web Deutschland GmbH

Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Weitere Informationen finden Sie unter www.drweb-av.de.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

DSGVO-Investitionen sichern auch Wettbewerbsfähigkeit

Die aus der EU-DSG­VO re­sul­tie­ren­den Ver­ord­nun­gen wer­den Tau­sen­de von Un­ter­neh­men auf der gan­zen Welt be­tref­fen, nicht nur die in der EU an­säs­si­gen, son­dern je­des Un­ter­neh­men, das per­so­nen­be­zo­ge­ne Da­ten von EU-Bür­gern sam­melt oder ver­ar­bei­tet. Un­ter­neh­men soll­ten die Re­gu­lie­rung aber nicht nur als teu­re Last, son­dern als Chan­ce be­g­rei­fen, sich po­si­tiv ge­gen den Wett­be­werb ab­zu­he­ben.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.