(openPR) Statistische Daten für den E-Mail-Verkehr belegen, dass Cyber-Kriminelle ihre E-Mails regelmäßig mit gefährlichen Anhängen verschicken. Diese werden von Doctor Web als „W97M.DownLoader“ bezeichnet. Seit Anfang August ist die Zahl solcher E-Mail-Anhänge auf 1% der Gesamtzahl der per E-Mail verschickten Viren und Trojaner gestiegen.
Besonders verbreitet ist im Moment der W97M.DownLoader.507. Hierbei handelt es sich um eine MS-Word-Datei, die sich über E-Mail-Anhänge verbreitet. Das von Doctor Web entdeckte Exemplar tarnte sich als Fax-Nachricht, die per E-Mail versendet wurde. Bei der Erstellung der Meldung machten die Übeltäter jedoch einen Fehler mit dem Datum.
Die Datei selbst soll durch RSA verschlüsselt sein. Um den Inhalt der Nachricht lesen zu können, wird das anvisierte Opfer aufgefordert, Makros in der Word-Datei zu aktivieren.
Das Dokument enthält eine leere Seite, die tatsächlich jedoch nicht leer, sondern in weißer Farbe geschrieben ist. Sobald der Nutzer Makros aktiviert hat, wird diese Seite sichtbar.
Vorsicht bei Anhängen von unbekannten Absendern
Nachdem Makros aktiviert wurden, wird dem Benutzer der vollständige Text angezeigt. Währenddessen lädt der Schädling Code-Fragmente aus dem Remote-Server auf Ihren Computer herunter, generiert aus diesen Dateien in Abhängigkeit von der Windows-Version Skripte mit .bat, .vbs oder .ps1 Erweiterungen, speichert diese auf der Festplatte ab und führt sie aus. Die Skripte wiederum laden eine ausführbare Datei vom Server der Übeltäter und starten diese. In unserem Fall wurde W97M.DownLoader.507 verwendet, um den gefährlichen Bankentrojaner Trojan.Dyre.553 auf infizierte Computer zu spielen.
Die Sicherheitsspezialisten von Doctor Web möchten alle Anwender auf den Schädling aufmerksam machen und raten zu höchster Vorsicht. Bitte öffnen Sie keine E-Mails mit MS-Word-Anhängen von unbekannten Absendern. Prüfen Sie die Anhänge auf Malware und unterlassen Sie die Aktivierung von Makros.
Presseinformation
Download-Trojaner versteckt sich in Word-Dokumenten
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
Über das Unternehmen
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.
Pressebericht „Download-Trojaner versteckt sich in Word-Dokumenten“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
19 Tipps: Wie Sie Ransomware erkennen
Wie kann ein Trojaner erkannt werden? Ransomware, auch bekannt als Erpressungstrojaner, Krypto-Trojaner oder Verschlüsselungstrojaner, finden momentan massenhaft Opfer, da sie hauptsächlich per E-Mails verbreitet werden, die täuschend echt nach Lieferanten, Kunden oder einer seriösen Institution aussehen oder sich sogar als interne E-Mail Absender ausgeben. hamcos gibt Ihnen praktische Tipps!
Meistens handelt es sich um gefälschte Rechnungen oder Gutschriften, die das Interesse des Empfängers wecken sollen. Eine Infektion kann aber auch dire…
MicroWorld warnt: Backdoor-Wurm zielt auf Sicherheitslücke in Microsoft Word
Sicherheitsexperten von MicroWorld Technologies warnen vor einer neuen Variante eines Downloaders auf Trojaner-Basis der eine vorhandene Sicherheitslücke in Microsoft Word 2000 ausnutzt. Gestartet wird der Infektions-Prozess mit der Malware wenn das Opfer eine infizierte Word 2000-Datei in Windows 2000 öffnet.
Der Defekt hängt mit einem erzwungenen Memory Corruption Error in der Textverarbeitungs-Software zusammen, den sich der Trojan 'Win32.Mdropper' zu Nutze macht indem er den Wurm 'Worm.Mofeir' absetzt, wenn der Nutzer eine maligne Word-D…
BitDefender Top 10 im November: AutorunINF an der Spitze der Bedrohungscharts
E-Threat-Report: Clicker nicht mehr der gefährlichste Trojaner
Holzwickede, 04. Dezember 2009 – Die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen ist (vorerst) zu Ende. Fünf Monate in Folge belegte der Trojaner Rang eins der BitDefender E-Threat-Top 10. Im November tauscht er die Plätze mit AutorunINF, der zu seiner Verbreitung die Autorun-Funktion im Windows-Betriebssystem missbraucht. Mit dieser Strategie ist er innerhalb der Top 10 nicht allein. Gleich drei Trojaner nutzen diese Windows-Schwachstelle. Conficker hält…
RITLabs veröffentlicht The Bat! Private Disk v2.09
Verschlüsselungssoftware für proaktiven Datenschutz jetzt mit integrierter Disk Firewall
Chisinau, Moldawien, den 25. September 2006 – RITLabs (www.RITLabs.com), Hersteller bewährter Kommunikationsprodukte und IT-Sicherheitslösungen, gibt die Veröffentlichung von Version 2.09 der Verschlüsselungs-Software The Bat! Private Disk bekannt. Private Disk arbeitet logisch, intuitiv und anwenderfreundlich: Vertrauliche Daten auf Windows-PCs und USB-Speichersticks werden durch die Erstellung einer verschlüsselten virtuellen Festplatte effizient gesch…
texManager - Textbausteine und Vorlagen für MS Word verwalten
Der texManager bietet sich als Textbaustein- und Vorlagenverwaltung für MS Word an. Häufig benötigte Musterschreiben oder auch nur kleine Textfragmente lassen sich hier gut sortiert ablegen, sodass jeder Benutzer sie ganz schnell wiederfinden und abrufen kann, sobald sie benötigt werden. Ein echtes Plus: Das Programm ist netzwerkfähig, sodass die Vorlagen allen Anwendern im Büro zur Verfügung stehen.
Klicken Sie hier für mehr BildmaterialIm Büro ist MS Word die Textverarbeitung der ersten Wahl. Die meisten PC-Arbeiter nutzen das Programm vie…
Trend Micro informiert - Die Malware-Olympiade hat begonnen
10. Juli 2008 - Malware-Szene nutzt die Olympischen Spiele zur Verbreitung bösartiger Software. Erste Trojaner für Word, Excel und PowerPoint im Umlauf.
Trend Micro (TSE:4704) warnt Sportbegeisterte vor Trojanern, die sich die Aufmerksamkeit rund um die Olympischen Spiele in Peking (8. - 24. August) zu Nutze machen. Betroffen sind Microsoft Word, Excel und PowerPoint in den Versionen 2000, 2002 und 2003. Speziell präparierte DOC-, XLS- und PPT-Dateien können nach aktuellen Untersuchungen Office-Versionen mit allen verfügbaren Updates komprom…
Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky
München, 15. März 2016 - Der Verschlüsselungs-Trojaner Locky verbreitet sich scheinbar ungebremst. Das Team von Trustwave SpiderLabs, das aus Sicherheits-Experten, Forschern und ethischen Hackern besteht, hat alleine in den letzten sieben Tagen über vier Millionen Spam-Mails aufgespürt, die den gefährlichen Krypto-Trojaner Locky enthalten. Das entspricht etwa 18% des gesamten Spam-Mail-Volumens. Doch gegen Locky ist ein Kraut gewachsen. Die Experten des Trustwave SpiderLabs zeigen, wie Locky arbeitet und wie man den Krypto-Trojaner mit wenige…
Ransomware: Doctor Web erschwert Cyber-Erpressern das Leben
In den letzten zweieinhalb Jahren hat der Antivirenspezialist Doctor Web mehr als 8.500 Anfragen von Kunden erhalten, deren Computer mit Ransomware infiziert wurden. Aktuell entfallen rund 60 Prozent aller Anfragen an den technischen Support auf Verschlüsselungstrojaner, eine Dekodierung war bisher nur in rund 10 Prozent aller Fälle erfolgreich, die Daten somit unrettbar verloren. Doch dank intensiver Forschungsarbeit ist Dr.Web mittlerweile in der Lage, viele befallene elektronische Geräte mit einer Wahrscheinlichkeit von bis zu 90 Prozent z…
Furiose Premiere von gDoc auf der PDF/A Conference
Actino zeigte neue Plattform zur Erstellung und Bearbeitung von PDF und XPS
Euskirchen, den 26.06.2009: Auf der Internationalen PDF/A Conference hat Actino Software erstmalig die neuen gDoc Produkte von Global Graphics gezeigt. Die Plattform für digitale Dokumente tritt die Nachfolge der erfolgreichen Jaws PDF Produkte an und richtet sich speziell an Unternehmen, die eine einfache Anwendung zur Erstellung, Bearbeitung und Kombination von PDF oder XPS wünschen. Ein besonderes Highlight war die direkte Konvertierung von Office-Dokumenten in PD…
K + P Softwaretechnik stellt vor – Textbausteinmanager texManager 6.0
Aufgrund von Erfahrungen aus mehr als 20 Jahren Entwicklungstätigkeit und Kooperationen mit renommierten Softwareunternehmen ist es K + P Softwaretechnik gelungen, einen leistungsstarken und vor allem benutzerfreundlichen Textbausteinmanager zur Vorlagen- und Textverwaltung zu entwickeln. Der Textbausteinmanager texManager ist mittlerweile in Version 6.0 erhältlich.
Herford, 18.11.2014 – K + P Softwaretechnik hat sich mit dem texManager 6.0 zum Ziel gesetzt, den Büroalltag zu erleichtern und das Verfassen von Briefen oder Texten zu vereinfac…
Sie lesen gerade: Download-Trojaner versteckt sich in Word-Dokumenten