Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Schwachstellen

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstellen

    Autor: ffrhh 23.02.16 - 12:59

    "Besucht ein Nutzer - mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite..."

    Welche Software-Schwachstellen sind denn das eigentlich?

  2. Re: Schwachstellen

    Autor: h4z4rd 23.02.16 - 13:09

    Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

  3. Re: Schwachstellen

    Autor: Oliver:Ess 24.02.16 - 13:37

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java
    > oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht
    > Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

    Ja kommt vor. Im Fall des Locky Trojaners allerdings, verbreitet sich der Schädling über die Word-/Excel-Datei bzw. den Schadcode in der VBS Datei dort drin. Wird diese über Office aktiviert, werden einige Dateien im lokalen Temp Verzeichnis abgelegt. U. a. eine Batchdatei (lah.bat). In dieser Batchdatei wird auf eben diese kompromitierte Webseiten verwiesen, von denen dann eine exe-Datei (der eigentliche Schädling) heruntergeladen wird.

    Wie Du schon sagtest, sind diese Webseiten halt potentiell unsichere Systeme mit veralteten WP/Joomla & Co.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Frankfurt
  2. AKDB, München, Bayreuth, Augsburg, Regensburg
  3. EOS GmbH Electro Optical Systems, Krailling
  4. RIEDEL Communications GmbH & Co. KG, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. über ARD Mediathek kostenlos streamen
  3. (2 Monate Sky Ticket für nur 4,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  2. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt
  3. Sattelschlepper US-Hersteller Peterbilt will ebenfalls Elektro-Lkw bauen

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. Oneplus 6 im Test: Neues Design, gleich starkes Preisleistungsverhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preisleistungsverhältnis

    Das neue Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.

  2. Google Duplex: Weitere Details über Googles Anrufassistenten
    Google Duplex
    Weitere Details über Googles Anrufassistenten

    Es gibt weitere Details zu Google Duplex. Sobald Duplex einen Anruf durchführt, soll sich der Google Assistant als solcher identifizieren. Zudem wird der Anrufer darüber informiert, dass das Telefonat mitgeschnitten wird.

  3. Verhaltenskodex: Google verabschiedet sich von "Don't be evil"
    Verhaltenskodex
    Google verabschiedet sich von "Don't be evil"

    Google hat kürzlich das Motto "Don't be evil" aus seinem Verhaltenskodex entfernt. Es war nicht nur intern im Unternehmen umstritten. Immer wieder führte der Leitspruch "Sei nicht böse" zu hitzigen Debatten.


  1. 12:00

  2. 11:43

  3. 11:04

  4. 10:23

  5. 15:31

  6. 15:08

  7. 12:25

  8. 14:28