Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Phishing: Schadsoftware versteckt…

„Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

  1. Thema

Neues Thema Ansicht wechseln


  1. „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 15:27

    Wirklich?
    Bisher kenne ich es unter Windows so, dass der User vor jeder Installation gefragt wird.

    Selbst wenn die Mail erst mal unverdechtig aussieht, wenn der Anhang versucht Software zu installieren, dann sollten auf jeden Fall die Alarmglocken läuten.



    1 mal bearbeitet, zuletzt am 11.10.18 15:31 durch wonoscho.

  2. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: mtr (golem.de) 11.10.18 - 15:42

    Hallo wonoscho,

    Das öffnen der .doc-Datei führt mehrere Befehle via Powershell aus. Mit diesen wir Ursnif heruntergeladen und installiert.

    Hier wird der Vorgang detailliert beschrieben: https://blog.trendmicro.com/trendlabs-security-intelligence/phishing-campaign-uses-hijacked-emails-to-deliver-ursnif-by-replying-to-ongoing-threads/

    LG
    Moritz

  3. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 16:02

    Aber auch da warnt Windows den User (nach meiner Erfahrung) und bietet beim öffnen des Anhangs an, den „das Office-Dokument“ nur im Lesemodus zu öffnen.

  4. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: gunterkoenigsmann 11.10.18 - 18:16

    Das stimmt, funktioniert aber nur, wenn Word und alle Dinge, die es benötigt, keine Fehler haben, aus denen man einen Installer zusammenbauen kann, der nicjt fragt. Zur Verfügung stehen dafür erststaunlih viele Anknüpfpunkte: Fehler im Treiber vomvGraphikbeschleuniger, in Programmebibkiotheken,die die Zeichen rendern (gab da mal ein paar Bugs, bei denen schon das bloße Anzeigen von Zeichen mit einem gefälschten Zeichensatz ausreichte, um das Computersystem zu übernehmen: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html?m=1), Adobe Flash Player (kein Witz! Word kann im nur-lesen-Modus Flash-Videos abspielen, siehe https://m.heise.de/security/meldung/Windows-8-vor-Veroeffentlichung-mit-Flash-Luecke-1703223.html. Gab aber erst kürzlich noch ähnliche Fälle)...
    ...was auch regelmäßig gefunden wird, sind Schwachstellen in den Routinen, die Bilder entpacken Und auf dem Bildschirm darstellen. Das macht Word auch im nur-lesen-Modus. Es gab schon mehrmals die Möglichkeit, ein internationales Zeichen mit viel zu vielen Bits zu bauen, das dann genau das Richtige im Speicher überschrieb. Und ein word-File ist technisch gesehen ein .zip-Archiv. Ich warte immernoch darauf, dass jemand einen Bug im Entpacker nutzt.

  5. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: Komischer_Phreak 11.10.18 - 23:36

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Wirklich?
    > Bisher kenne ich es unter Windows so, dass der User vor jeder Installation
    > gefragt wird.

    Nope, das trifft nur bei regulärer Software zu (oder schlecht programmierten Schadprogrammen).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. 1WorldSync GmbH, Köln
  2. Kisters AG, Karlsruhe
  3. Zech Management GmbH, Bremen
  4. BWI GmbH, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469€
  2. 72,99€ (Release am 19. September)
  3. 289€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    1. US-Boykott gegen Huawei: Zukunft des Honor 20 Pro ist ungewiss
      US-Boykott gegen Huawei
      Zukunft des Honor 20 Pro ist ungewiss

      Die Smartphones Honor 20 und Honor 20 Pro könnten die ersten Opfer des US-Boykotts gegen Huawei sein. Während das Honor 20 diese Woche mit Verspätung erscheinen soll, gibt es keinen Termin für den Verkaufsstart des Honor 20 Pro. Huawei richtet sich generell auf sinkende Verkaufszahlen ein.

    2. Bildbearbeitung: Neuronales Netzwerk erkennt Photoshop-Manipulationen
      Bildbearbeitung
      Neuronales Netzwerk erkennt Photoshop-Manipulationen

      Mit Photoshop lassen sich Porträts mitunter sehr subtil, aber aussagekräftig bearbeiten - und für menschliche Betrachter nicht feststellbar. Ein Forscherteam hat ein neuronales Netzwerk darauf trainiert, die Fälschungen zu erkennen.

    3. Firmware: ME-Cleaner startet Support aktueller Intel-Plattformen
      Firmware
      ME-Cleaner startet Support aktueller Intel-Plattformen

      Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.


    1. 10:53

    2. 10:40

    3. 10:28

    4. 10:13

    5. 09:07

    6. 09:00

    7. 08:48

    8. 08:41