Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Das längst vergessene Alte…

Gelesen: 60 Kommentare: 3 Rating: 5

Manchmal gibt es sogenannte „heiße“ Meldungen wie diese:

Der Trojaner Adwind, der früher weltweit Industrieunternehmen attackierte, verfügt nun über neue Werkzeuge zum Umgehen von Virenschutzsoftware.

Von besonderem Interesse ist die neue Funktion der Codeeinbettung Dynamic Data Exchange (DDE). Das Ziel der neuen Methode ist das Kompromittieren von Microsoft Excel und das Umgehen von Virenschutzsoftware.

Cyber-Kriminelle versenden böswillige Mitteilungen mit Anhängen im Format .CSV oder .XLT. Diese werden durch Excel nach Voreinstellungen geöffnet.

Gemäß Experten wurde die neue Methode zum Zwecke der Obfuskation verwendet. Die Datei hat keinen Titel, was die Virenschutzsoftware verwirren kann, denn sie rechnet damit, dass Zeichen .ASCII- im .CSV-Format sein sollen.

Statt die Datei als Schadcode zu erkennen, kann die Virenschutzsoftware diese als beschädigt einstufen.

https://www.securitylab.ru/news/495682.php

Grundsätzlich wird als Obfuskation die Veränderung von Softwarecode in einer ausführbaren Datei bezeichnet, damit der Quellcode nicht wiederhergestellt und eine bekannte Signatur nicht gefunden werden kann. So platzieren Cyber-Kriminelle den Schadcode in .CSV- oder .XLT-Dateien, damit die in Frage kommenden Dateien für einen Außenstehenden beschädigt scheinen. Die Virenschutzsoftware ist dann verwirrt und prüft diese Dateien nicht.

In der Tat ist dies nicht ganz so einfach – im Gegenteil. Eine Virenschutzsoftware soll sich mit beliebigen Dateien auseinandersetzen – auch mit beschädigten Files. Deshalb ist der Antivirus ein universales Entpackungsprogramm, das Archive entzippt, die durch kein anderes Programm entzippt werden können.

Doctor Web kennt diese Dateiformate wie auch den Trojaner Java.Adwind - und zwar seit 2015!

#drweb

Der Trojaner konnte jedoch auch mit Hilfe der Obfuskation nicht weiterkommen…

Doctor Web stellt fest:

Neues ist längst vergessenes Altes. In der Tat treffen wir immer wieder auf alte News mit lediglich neuem Datum.

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer