News

Explorer Exploit nutzt Sicherheitsluecke aus

Obwohl eine Sicherheitslücke im Internet Explorer von Microsoft bereits vor zwei Wochen geschlossen wurde versuchen Cyberkriminelle zurzeit verstärkt diese Lücke auszunutzen um den Rechner durch einen Schädling zu infizieren. Der Link, der auf die Schadsoftware-Webseite führt, ist als Dateianhang in einem Word-Dokument in einer Mail versteckt, die im Spam-Mail-Ordner landet.

Sobald das Dokument geöffnet wird versucht es die infizierte Webseite aufzurufen um einen Schädling zu installieren indem es die Schwachstelle im Internet Explorer versucht auszunutzen. User werden von Virenschutzlösungen vor einer Infektion der Webseite mit HTML/Rce.Gen.gewarnt.

Ist der eigene Rechner infiziert, wird versucht die Datei jc.exe, wobei es sich um den Trojaner TR/Rincux.AW handelt, auf dem Rechner installiert. Ist der Pc damit infiziert versucht er im Systemverzeichnis von Windows die Datei wininet.dl zu erstellen, außerdem verändert er die Systemregistrierung so, damit er beim Neustart der Rechners mit gestartet wird. Nachdem er Kontakt mit einem Server im Internet aufgenommen hat überträgt er über den Pc Daten. in der letzten Zeit fällt immer öfter auf, dass Cyberkriminelle kurz nachdem Microsoft ein Update für eine Sicherheitslücke veröffentlicht hat, die Lücken versuchen auszunutzen um einen Schadcode einzuschleusen.

Da Firmen Updates oft meist erst Zeitversetzt installieren, da sie sie erst auf Verträglichkeit prüfen, versuchen Cyberkriminelle immer öfter diese Lücken auszunutzen, da sie sich hier eine hohe Trefferquote ausrechnen ihren Schädling zu verbreiten.

Explorer Exploit nutzt Sicherheitsluecke aus

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach