Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Phishing: Schadsoftware versteckt…

„Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

  1. Thema

Neues Thema Ansicht wechseln


  1. „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 15:27

    Wirklich?
    Bisher kenne ich es unter Windows so, dass der User vor jeder Installation gefragt wird.

    Selbst wenn die Mail erst mal unverdechtig aussieht, wenn der Anhang versucht Software zu installieren, dann sollten auf jeden Fall die Alarmglocken läuten.



    1 mal bearbeitet, zuletzt am 11.10.18 15:31 durch wonoscho.

  2. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: mtr (golem.de) 11.10.18 - 15:42

    Hallo wonoscho,

    Das öffnen der .doc-Datei führt mehrere Befehle via Powershell aus. Mit diesen wir Ursnif heruntergeladen und installiert.

    Hier wird der Vorgang detailliert beschrieben: https://blog.trendmicro.com/trendlabs-security-intelligence/phishing-campaign-uses-hijacked-emails-to-deliver-ursnif-by-replying-to-ongoing-threads/

    LG
    Moritz

  3. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: wonoscho 11.10.18 - 16:02

    Aber auch da warnt Windows den User (nach meiner Erfahrung) und bietet beim öffnen des Anhangs an, den „das Office-Dokument“ nur im Lesemodus zu öffnen.

  4. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: gunterkoenigsmann 11.10.18 - 18:16

    Das stimmt, funktioniert aber nur, wenn Word und alle Dinge, die es benötigt, keine Fehler haben, aus denen man einen Installer zusammenbauen kann, der nicjt fragt. Zur Verfügung stehen dafür erststaunlih viele Anknüpfpunkte: Fehler im Treiber vomvGraphikbeschleuniger, in Programmebibkiotheken,die die Zeichen rendern (gab da mal ein paar Bugs, bei denen schon das bloße Anzeigen von Zeichen mit einem gefälschten Zeichensatz ausreichte, um das Computersystem zu übernehmen: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html?m=1), Adobe Flash Player (kein Witz! Word kann im nur-lesen-Modus Flash-Videos abspielen, siehe https://m.heise.de/security/meldung/Windows-8-vor-Veroeffentlichung-mit-Flash-Luecke-1703223.html. Gab aber erst kürzlich noch ähnliche Fälle)...
    ...was auch regelmäßig gefunden wird, sind Schwachstellen in den Routinen, die Bilder entpacken Und auf dem Bildschirm darstellen. Das macht Word auch im nur-lesen-Modus. Es gab schon mehrmals die Möglichkeit, ein internationales Zeichen mit viel zu vielen Bits zu bauen, das dann genau das Richtige im Speicher überschrieb. Und ein word-File ist technisch gesehen ein .zip-Archiv. Ich warte immernoch darauf, dass jemand einen Bug im Entpacker nutzt.

  5. Re: „Ein Öffnen des Anhangs startet die Installation der Schadsoftware Ursnif.“

    Autor: Komischer_Phreak 11.10.18 - 23:36

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Wirklich?
    > Bisher kenne ich es unter Windows so, dass der User vor jeder Installation
    > gefragt wird.

    Nope, das trifft nur bei regulärer Software zu (oder schlecht programmierten Schadprogrammen).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. CSL Behring GmbH, Marburg, Hattersheim am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-68%) 18,99€
  2. 26,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Lift Aircraft: Mit Hexa können auch Fluglaien abheben
Lift Aircraft
Mit Hexa können auch Fluglaien abheben

Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

  1. Plimp Egan Airships verleiht dem Luftschiff Flügel
  2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
  3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    1. Raiju Mobile: Razer präsentiert Smartphone-Controller für 150 Euro
      Raiju Mobile
      Razer präsentiert Smartphone-Controller für 150 Euro

      Mit dem Raiju Mobile hat Razer seine Controller-Reihe für Sonys Playstations auf Smartphones erweitert. Das Mobiltelefon kann in eine neigbare Halterung gesteckt werden, neben den gewohnten Steuerungselementen stehen vier programmierbare Buttons zur Verfügung.

    2. Datenschutz: Löschen des Tracking-Verlaufs auf Facebook macht Probleme
      Datenschutz
      Löschen des Tracking-Verlaufs auf Facebook macht Probleme

      Im Mai 2018 hatte Facebook versprochen, dass Nutzer ihren Tracking-Verlauf löschen können - ein sehr weitgehendes Zugeständnis an den Datenschutz. Jetzt hat sich das Unternehmen mit einem Zwischenstand über die Umsetzung gemeldet.

    3. Callcenter: Unerlaubte Telefonwerbung kann teuer werden
      Callcenter
      Unerlaubte Telefonwerbung kann teuer werden

      Die Bundesnetzagentur hat zwei Callcenter mit einem Bußgeld von 300.000 Euro belegt. Mehr als 1.400 Verbraucher hatten sich über die Methoden der Firmen beschwert.


    1. 17:23

    2. 16:43

    3. 15:50

    4. 15:35

    5. 15:06

    6. 14:41

    7. 13:47

    8. 12:27