Explorer Exploit nutzt Sicherheitsluecke aus

Obwohl eine Sicherheitslücke im Internet Explorer von Microsoft bereits vor zwei Wochen geschlossen wurde versuchen Cyberkriminelle zurzeit verstärkt diese Lücke auszunutzen um den Rechner durch einen Schädling zu infizieren. Der Link, der auf die Schadsoftware-Webseite führt, ist als Dateianhang in einem Word-Dokument in einer Mail versteckt, die im Spam-Mail-Ordner landet.

Sobald das Dokument geöffnet wird versucht es die infizierte Webseite aufzurufen um einen Schädling zu installieren indem es die Schwachstelle im Internet Explorer versucht auszunutzen. User werden von Virenschutzlösungen vor einer Infektion der Webseite mit HTML/Rce.Gen.gewarnt.

Ist der eigene Rechner infiziert, wird versucht die Datei jc.exe, wobei es sich um den Trojaner TR/Rincux.AW handelt, auf dem Rechner installiert. Ist der Pc damit infiziert versucht er im Systemverzeichnis von Windows die Datei wininet.dl zu erstellen, außerdem verändert er die Systemregistrierung so, damit er beim Neustart der Rechners mit gestartet wird. Nachdem er Kontakt mit einem Server im Internet aufgenommen hat überträgt er über den Pc Daten. in der letzten Zeit fällt immer öfter auf, dass Cyberkriminelle kurz nachdem Microsoft ein Update für eine Sicherheitslücke veröffentlicht hat, die Lücken versuchen auszunutzen um einen Schadcode einzuschleusen.

Da Firmen Updates oft meist erst Zeitversetzt installieren, da sie sie erst auf Verträglichkeit prüfen, versuchen Cyberkriminelle immer öfter diese Lücken auszunutzen, da sie sich hier eine hohe Trefferquote ausrechnen ihren Schädling zu verbreiten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.