Download-Trojaner versteckt sich in Word-Dokumenten
Gefährlicher E-Mail-Anhang aus der W97M.DownLoader-Familie tarnt sich als Fax-Nachricht
Vorsicht bei Anhängen von unbekannten Absendern(firmenpresse) - Statistische Daten für den E-Mail-Verkehr belegen, dass Cyber-Kriminelle ihre E-Mails regelmäßig mit gefährlichen Anhängen verschicken. Diese werden von Doctor Web als „W97M.DownLoader“ bezeichnet. Seit Anfang August ist die Zahl solcher E-Mail-Anhänge auf 1% der Gesamtzahl der per E-Mail verschickten Viren und Trojaner gestiegen.
Besonders verbreitet ist im Moment der W97M.DownLoader.507. Hierbei handelt es sich um eine MS-Word-Datei, die sich über E-Mail-Anhänge verbreitet. Das von Doctor Web entdeckte Exemplar tarnte sich als Fax-Nachricht, die per E-Mail versendet wurde. Bei der Erstellung der Meldung machten die Übeltäter jedoch einen Fehler mit dem Datum.
Die Datei selbst soll durch RSA verschlüsselt sein. Um den Inhalt der Nachricht lesen zu können, wird das anvisierte Opfer aufgefordert, Makros in der Word-Datei zu aktivieren.
Das Dokument enthält eine leere Seite, die tatsächlich jedoch nicht leer, sondern in weißer Farbe geschrieben ist. Sobald der Nutzer Makros aktiviert hat, wird diese Seite sichtbar.
Vorsicht bei Anhängen von unbekannten Absendern
Nachdem Makros aktiviert wurden, wird dem Benutzer der vollständige Text angezeigt. Währenddessen lädt der Schädling Code-Fragmente aus dem Remote-Server auf Ihren Computer herunter, generiert aus diesen Dateien in Abhängigkeit von der Windows-Version Skripte mit .bat, .vbs oder .ps1 Erweiterungen, speichert diese auf der Festplatte ab und führt sie aus. Die Skripte wiederum laden eine ausführbare Datei vom Server der Übeltäter und starten diese. In unserem Fall wurde W97M.DownLoader.507 verwendet, um den gefährlichen Bankentrojaner Trojan.Dyre.553 auf infizierte Computer zu spielen.
Die Sicherheitsspezialisten von Doctor Web möchten alle Anwender auf den Schädling aufmerksam machen und raten zu höchster Vorsicht. Bitte öffnen Sie keine E-Mails mit MS-Word-Anhängen von unbekannten Absendern. Prüfen Sie die Anhänge auf Malware und unterlassen Sie die Aktivierung von Makros.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
Waggener Edstrom Communications
Теl.: +0049 89 6281 75 0
Fax: +0049 89 6281 75 11
E-Mail: pr(at)drweb-av.de
Datum: 03.09.2015 - 08:36 Uhr
Sprache: Deutsch
News-ID 1257354
Anzahl Zeichen: 2109
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:
Frankfurt
Telefon: 069/97503138
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 03.09.2015
Diese Pressemitteilung wurde bisher 750 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Download-Trojaner versteckt sich in Word-Dokumenten"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Neuer stellvertretender Vorsitzender bei Imperva für die weltweiten Vertriebskanäle und Allianzen ...
REDWOOD SHORES, Kalifornien – 31. August 2015 – Imperva, Inc., (NYSE: IMPV), das Unternehmen, das es sich zur Aufgabe gemacht hat, geschäftskritische Daten und Anwendungen in der Cloud und am Arbeitsplatz zu schützen, hat Karl Soderlund als neuen stellvertretenden Vorsitzenden für die weltwei
Doctor Web stellt Kampagne „Sicheres Online-Gaming“ vor ...
Laut Statistiken denken die meisten Spieler nicht über die Gefahren nach, die Malware für sie darstellen könnte. Sie glauben nicht, dass ihre Benutzerkonten und Artefakte für Cyber-Kriminelle interessant sind. Die Realität sieht jedoch anders aus: Anwender, die regelmäßig den News von Dr.Web
IT Security Conference & Exhibition "it-sa Brasil", São Paulo, 01.09. - 02.09.2015: TeleTrusT - Bundesverband IT-Sicherheit e.V. präsentiert "IT Secur ...
TeleTrusT und NürnbergMesse mit der Landesgesellschaft Brasilien kooperieren beim Aufbau der "it-sa Brasil", um IT-Sicherheitslösungen "made in Germany" zu präsentieren. Die it-sa Brasil 2015 wird vom 01.09. - 02.09.2015 in São Paulo durchgeführt und Konferenzcharakter mit A
Mit passender Hard- und Software den Zutritt zu IT-Bereichen sicher steuern ...
IT-Sicherheit umfasst nicht nur den Schutz vor Hackerangriffen und Datenspionage, auch das unbefugte Eindringen in sicherheitsrelevante Bereiche stellt Unternehmen vor große Herausforderungen. Es bedarf intelligenter Sicherheitssysteme, die Unternehmen dabei helfen, mögliche Sicherheitslücken zu




