Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Phishing: Schadsoftware versteckt…

„Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

  1. Thema

Neues Thema Ansicht wechseln


  1. „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 15:27

    Wirklich?
    Bisher kenne ich es unter Windows so, dass der User vor jeder Installation gefragt wird.

    Selbst wenn die Mail erst mal unverdechtig aussieht, wenn der Anhang versucht Software zu installieren, dann sollten auf jeden Fall die Alarmglocken läuten.



    1 mal bearbeitet, zuletzt am 11.10.18 15:31 durch wonoscho.

  2. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: mtr (golem.de) 11.10.18 - 15:42

    Hallo wonoscho,

    Das öffnen der .doc-Datei führt mehrere Befehle via Powershell aus. Mit diesen wir Ursnif heruntergeladen und installiert.

    Hier wird der Vorgang detailliert beschrieben: https://blog.trendmicro.com/trendlabs-security-intelligence/phishing-campaign-uses-hijacked-emails-to-deliver-ursnif-by-replying-to-ongoing-threads/

    LG
    Moritz

  3. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 16:02

    Aber auch da warnt Windows den User (nach meiner Erfahrung) und bietet beim öffnen des Anhangs an, den „das Office-Dokument“ nur im Lesemodus zu öffnen.

  4. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: gunterkoenigsmann 11.10.18 - 18:16

    Das stimmt, funktioniert aber nur, wenn Word und alle Dinge, die es benötigt, keine Fehler haben, aus denen man einen Installer zusammenbauen kann, der nicjt fragt. Zur Verfügung stehen dafür erststaunlih viele Anknüpfpunkte: Fehler im Treiber vomvGraphikbeschleuniger, in Programmebibkiotheken,die die Zeichen rendern (gab da mal ein paar Bugs, bei denen schon das bloße Anzeigen von Zeichen mit einem gefälschten Zeichensatz ausreichte, um das Computersystem zu übernehmen: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html?m=1), Adobe Flash Player (kein Witz! Word kann im nur-lesen-Modus Flash-Videos abspielen, siehe https://m.heise.de/security/meldung/Windows-8-vor-Veroeffentlichung-mit-Flash-Luecke-1703223.html. Gab aber erst kürzlich noch ähnliche Fälle)...
    ...was auch regelmäßig gefunden wird, sind Schwachstellen in den Routinen, die Bilder entpacken Und auf dem Bildschirm darstellen. Das macht Word auch im nur-lesen-Modus. Es gab schon mehrmals die Möglichkeit, ein internationales Zeichen mit viel zu vielen Bits zu bauen, das dann genau das Richtige im Speicher überschrieb. Und ein word-File ist technisch gesehen ein .zip-Archiv. Ich warte immernoch darauf, dass jemand einen Bug im Entpacker nutzt.

  5. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: Komischer_Phreak 11.10.18 - 23:36

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Wirklich?
    > Bisher kenne ich es unter Windows so, dass der User vor jeder Installation
    > gefragt wird.

    Nope, das trifft nur bei regulärer Software zu (oder schlecht programmierten Schadprogrammen).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. BWI GmbH, München
  3. MicroNova AG, München, Vierkirchen
  4. PSI Energie Gas & Öl, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-17%) 49,99€
  2. für 2€ (nur für Neukunden)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    1. 5G: Großbritannien entscheidet sich gegen Huawei-Verbot
      5G
      Großbritannien entscheidet sich gegen Huawei-Verbot

      In Großbritannien wird es kein Verbot von Huawei geben. Das Mitglied des Five-Eyes-Geheimdienstpaktes konnte von der NSA nicht überzeugt werden, sondern bleibt laut MI5 "souverän".

    2. Niantic: Maßnahmen gegen Massenaufläufe bei Pokémon Go beschlossen
      Niantic
      Maßnahmen gegen Massenaufläufe bei Pokémon Go beschlossen

      Eigenheimbesitzer haben ein Recht auf 40 Meter Abstand zum nächsten Pokéstop, ab zehn Trainern am gleichen Ort blendet die App einen Hinweis ein. Niantic hat einer Reihe von Maßnahmen bei AR-Games zugestimmt, die wegweisend für die Branche sein dürften.

    3. Security: Wireguard-VPN für MacOS erschienen
      Security
      Wireguard-VPN für MacOS erschienen

      Die freie VPN-Technik Wireguard steht nun auch für Apples Desktop-System MacOS bereit. Der Code basiert zu großen Teilen auf der iOS-App. Das Team hatte bei der Entwicklung Probleme mit den Regularien des Mac-App-Stores.


    1. 11:11

    2. 10:57

    3. 10:23

    4. 10:07

    5. 09:00

    6. 08:29

    7. 07:48

    8. 07:35