NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Millionen Nutzer betroffen Trojaner-Großangriff auf Microsoft Office

    • Millionen Nutzer betroffen Trojaner-Großangriff auf Microsoft Office


      Dridex-Botnetzwerk nutzt Office-Lücke aus (Symbolbild) (Quelle: imago)





      Die Viren-Spezialisten von Kaspersky sehen Botnetze als neue Gefahr für heimische Computer. Besonders gefährdet sind mit dem Internet vernetzte Geräte. Sie werden angegriffen, teilweise übernommen und zu einem dezentralen Netzwerk zusammengeschlossen. Dieses wird dann für Angriffe ausgenutzt. Die Botnetzte verschicken beispielsweise massenweise E-Mails.
      Momentan ist das Botnetzwerk "Dridex" besonders aktiv und verschickt Millionen von E-Mails mit gefährlichen Inhalten. Die E-Mails enthalten Anhänge im "Rich-Text-Format" (RTF), die eine neu entdeckte Lücke in Microsoft Office-Programmen ausnutzen. Diese sind besonders gefährdet, da sie eine sogenannte "Zero-Day-Lücke" ausnutzen, die Microsoft erst heute schließen will, berichtet "Heise".
      Jan Sirmer, Senior Malware Analyst von Avast, empfiehlt Nutzern, das kommende Update von Microsoft so schnell wie möglich durchzuführen, um sich vor dem Botnetz zu schützen.
      Unser Rat: Office-Patches sofort installieren
      Fallen Sie auf keine verdächtigen E-Mails herein, öffnen Sie keine dubiosen Anhänge und laden Sie Updates nur über die offizielle Microsoft-Seite beziehungsweise über die Windows-Update Funktion.
      Infizierte Microsoft Office Dokumente (Quelle: BSI)
      BSI und US-Heimatschutz Ministerium warnen
      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem aktuellen Dossier "Ransomware" vom Mai 2016 vor der Bedrohung durch Dridex: "Bereits im Dezember 2015 beobachtete das BSI große Spam-Wellen mit Anhängen, die bei Ausführung eine Infektion mit Ransomware verursachen."
      Das US-Heimatschutzministerium warnt auf seiner Webseite vor Dridex, es sei ein Schadprogramm, das es auf Bankdaten und Kreditkarteninformationen abgesehen habe. Es nutze dezentrale Strukturen, die auf Peer-to-Peer (P2P) Netzwerken basieren.
      Es greife gezielt Microsoft Office Programme an mit Dateien im XML-Format, um Trojaner für Online-Bankgeschäfte auf die Rechner zu schleusen. Es greift außerdem Tastatureingaben ab und kann so Passwörter ausspähen.
      So schützen Sie Ihren Computer vor Infektionen:
      • Nutzen Sie ein hochwertiges Antiviren-Programm und aktualisieren Sie die Updates schnellstmöglich
      • Verwenden Sie nur sichere Passwörter und wechseln Sie diese regelmäßig, besonders nach Hacker-Angriffen
      • Installieren Sie immer alle Patches der einzelnen Programme und des Betriebssystems und aktivieren Sie automatische Updates. Natürlich sollten die Patches nur aus seriösen Quellen stammen.
      Diese Software entfernt laut der US-Heimatschutz-Behörde Dridex von Ihrem Windows-Computer:


      Mia san Mia und Mia san Tripel