Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Schwachstellen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstellen

    Autor: ffrhh 23.02.16 - 12:59

    "Besucht ein Nutzer - mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite..."

    Welche Software-Schwachstellen sind denn das eigentlich?

  2. Re: Schwachstellen

    Autor: h4z4rd 23.02.16 - 13:09

    Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

  3. Re: Schwachstellen

    Autor: Oliver:Ess 24.02.16 - 13:37

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java
    > oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht
    > Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

    Ja kommt vor. Im Fall des Locky Trojaners allerdings, verbreitet sich der Schädling über die Word-/Excel-Datei bzw. den Schadcode in der VBS Datei dort drin. Wird diese über Office aktiviert, werden einige Dateien im lokalen Temp Verzeichnis abgelegt. U. a. eine Batchdatei (lah.bat). In dieser Batchdatei wird auf eben diese kompromitierte Webseiten verwiesen, von denen dann eine exe-Datei (der eigentliche Schädling) heruntergeladen wird.

    Wie Du schon sagtest, sind diese Webseiten halt potentiell unsichere Systeme mit veralteten WP/Joomla & Co.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Die Deutsche Immobilien Gruppe, Düren
  2. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  3. operational services GmbH & Co. KG, deutschlandweit
  4. Jetter AG, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 1.079,79€ im PCGH-Preisvergleich
  2. 811,90€ + 3,99€ Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. Bildbearbeitung: Google-Algorithmus entfernt Wasserzeichen auf Fotos
    Bildbearbeitung
    Google-Algorithmus entfernt Wasserzeichen auf Fotos

    Kommerzielle Fotoagenturen schützen ihre Bilder häufig mit sichtbaren Wasserzeichen. Doch Google-Forscher haben den Schutz geknackt. Und geben Tipps für Verbesserungen.

  2. Ladestationen: Regierung lehnt Zwangsverkabelung von Tiefgaragen ab
    Ladestationen
    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Die EU-Kommission will neue Gebäude zwangsweise mit Leitungen für Ladestationen ausstatten lassen. Die Bundesregierung und andere Mitgliedstaaten sind offenbar gegen diese Art der Förderung der Elektroautos.

  3. Raspberry Pi: Raspbian auf Stretch upgedated
    Raspberry Pi
    Raspbian auf Stretch upgedated

    Raspbian basiert nun mehr auf der aktuellen Debian-Version 9. Das Betriebssystem-Update für den Raspberry Pi schließt eine Sicherheitslücke des Funkchips. Ansonsten ändert sich für den Nutzer wenig.


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07