Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Phishing: Schadsoftware versteckt…

„Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

  1. Thema

Neues Thema Ansicht wechseln


  1. „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 15:27

    Wirklich?
    Bisher kenne ich es unter Windows so, dass der User vor jeder Installation gefragt wird.

    Selbst wenn die Mail erst mal unverdechtig aussieht, wenn der Anhang versucht Software zu installieren, dann sollten auf jeden Fall die Alarmglocken läuten.



    1 mal bearbeitet, zuletzt am 11.10.18 15:31 durch wonoscho.

  2. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: mtr (golem.de) 11.10.18 - 15:42

    Hallo wonoscho,

    Das öffnen der .doc-Datei führt mehrere Befehle via Powershell aus. Mit diesen wir Ursnif heruntergeladen und installiert.

    Hier wird der Vorgang detailliert beschrieben: https://blog.trendmicro.com/trendlabs-security-intelligence/phishing-campaign-uses-hijacked-emails-to-deliver-ursnif-by-replying-to-ongoing-threads/

    LG
    Moritz

  3. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 16:02

    Aber auch da warnt Windows den User (nach meiner Erfahrung) und bietet beim öffnen des Anhangs an, den „das Office-Dokument“ nur im Lesemodus zu öffnen.

  4. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: gunterkoenigsmann 11.10.18 - 18:16

    Das stimmt, funktioniert aber nur, wenn Word und alle Dinge, die es benötigt, keine Fehler haben, aus denen man einen Installer zusammenbauen kann, der nicjt fragt. Zur Verfügung stehen dafür erststaunlih viele Anknüpfpunkte: Fehler im Treiber vomvGraphikbeschleuniger, in Programmebibkiotheken,die die Zeichen rendern (gab da mal ein paar Bugs, bei denen schon das bloße Anzeigen von Zeichen mit einem gefälschten Zeichensatz ausreichte, um das Computersystem zu übernehmen: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html?m=1), Adobe Flash Player (kein Witz! Word kann im nur-lesen-Modus Flash-Videos abspielen, siehe https://m.heise.de/security/meldung/Windows-8-vor-Veroeffentlichung-mit-Flash-Luecke-1703223.html. Gab aber erst kürzlich noch ähnliche Fälle)...
    ...was auch regelmäßig gefunden wird, sind Schwachstellen in den Routinen, die Bilder entpacken Und auf dem Bildschirm darstellen. Das macht Word auch im nur-lesen-Modus. Es gab schon mehrmals die Möglichkeit, ein internationales Zeichen mit viel zu vielen Bits zu bauen, das dann genau das Richtige im Speicher überschrieb. Und ein word-File ist technisch gesehen ein .zip-Archiv. Ich warte immernoch darauf, dass jemand einen Bug im Entpacker nutzt.

  5. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: Komischer_Phreak 11.10.18 - 23:36

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Wirklich?
    > Bisher kenne ich es unter Windows so, dass der User vor jeder Installation
    > gefragt wird.

    Nope, das trifft nur bei regulärer Software zu (oder schlecht programmierten Schadprogrammen).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Personalwerk Holding GmbH, Wiesbaden
  3. HALLESCHE Krankenversicherung auf Gegenseitigkeit, Stuttgart
  4. HAWK Hochschule für angewandte Wissenschaft und Kunst, Holzminden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269,00€
  2. (heute u. a. JBL E50BT Over-ear Kopfhörer 49,00€ statt 149,00€)
  3. 159€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

  1. T-CUP: Schnellste Kamera der Welt schafft 10 Billionen fps
    T-CUP
    Schnellste Kamera der Welt schafft 10 Billionen fps

    Eine Femtosekunde ist sehr kurz. Doch Forscher in den USA haben eine Kamera entwickelt, deren Belichtungszeit kurz genug und deren Bildrate hoch genug ist, um einen femtosekundenlangen Laserpuls aufzunehmen.

  2. Gesundheitswesen: Durchbruch bei digitaler Patientenakte erzielt
    Gesundheitswesen
    Durchbruch bei digitaler Patientenakte erzielt

    In einer Absichtserklärung regelt die Gesundheitsbranche den Weg zur Patientenakte in einer App. Medizinische Daten könnten so leichter verwaltet werden.

  3. Ubuntu Touch: UBports verbessert Zusammenarbeit mit KDE Plasma Mobile
    Ubuntu Touch
    UBports verbessert Zusammenarbeit mit KDE Plasma Mobile

    Das UBports-Projekt pflegt das von Canonical eingestellte Ubuntu Touch weiter. Nun hat das Projekt das fünfte Over-the-Air-Update veröffentlicht, das einen neuen Browser auf Basis von Qt bringt. Das System soll außerdem die Interoperabilität mit KDE Plasma Mobile verbessern.


  1. 15:43

  2. 15:10

  3. 14:40

  4. 14:20

  5. 14:00

  6. 13:37

  7. 12:01

  8. 11:33