Wichtige Sicherheitsinfos (24.3.2016)

Auch heute wieder ein Rundumschlag in Punkt Sicherheitsinfos zu Windows. So gibt es einen neuen USB-Trojaner, Ransomeware, die per TeamViewer kommt, Commodo ist wieder dabei und Makro-Blocken für Office 2016 für Admins ist angesagt.


Anzeige

Surprise: Erpressungstrojaner kommt per TeamViewer

Die Überraschung dürfte gelungen sein. Die Ransomware "Surprise" (Überraschung) verschlüsselt Dateien und vergibt die Erweiterung .surprise. Dann erhält der Anwender die Meldung:

What happened to your files ?
All of your files were protected by a strong encryption.
There is no way to decrypt your files without the key.
If your files not important for you just reinstall your system.
If your files is important just email us to discuss the price and how to decrypt your files.
You can email us to nowayout@protonmail.com and nowayout@sigaint.org
Write your Email to both email addresses PLS
We accept just BITCOIN if you dont know what it is just google it.
We will give instructions where and how you buy bitcoin in your country.
Price depends on how important your files and network is.it could be 0.5 bitcoin to 25 bitcoin.
You can send us a 1 encrypted file for decryption.
Feel free to email us with your country and computer name and username of the infected system.

Bei bleepingcomputer.com gibt es hier einen Thread von Betroffenen. Bei VirusTotal ist der Schädling surprise.exe bekannt. heise.de hat hier einen Artikel zum Thema und vermutet gehackte TeamViewer-Accounts, über die dann der Trojaner per Dateianhang an Nutzer geschickt wird.

Schon wieder: Comodos Antivirus als Sicherheitsrisiko "Keylogger"

Commodo bzw. deren Produkte agieren ja hier im Blog in Punkto "Sicherheitsrisiko" in den Spitzenpositionen. Mal gibt es Fehler bei der Ausstellung von Zertifikaten, mal gibt es gravierende Sicherheitslücken in deren Internet Security Suite oder Virenscannern. Google-Sicherheitsforscher Tavis Ormandy hat im Bug-Report Comodo Antivirus Forwards Emulated API calls to the Real API during scans mal wieder eine gravierende Sicherheitslücke offen gelegt. Comodo nutzt in seinen Sicherheitsprodukten eine Sandbox, die aber viele Aufrufe (mit Systemrechten) direkt an das Betriebssystem weiterreicht. Dadurch ließ sich die Sicherheitslösung als Keylogger missbrauchen. Bei heise.de gibt es einen deutschsprachigen Artikel zum Thema. Mit solchen "Freunden" braucht es keine "Feinde" in Form von Viren mehr.

USB-Trojaner mit Tarnkappe

Sicherheitshersteller ESET warnt von einem neu entdeckten Trojaner Win32/PSW.Stealer.NAI. Der USB Thief genannte Trojaner verbreitet sich ausschließlich über USB-Sticks. Die Entwickler haben einen ausgetüftelten Schutzmechanismus entwickelt, der den Trojaner vor Vervielfältigung und Reproduzierung schützt. So ist er schwieriger zu analysieren und kann kaum ausfindig gemacht werden. Mit dem Verbreitungsweg werden zudem keine Spuren auf dem infizierten Computer hinterlassen.

Laut ESET kann der Trojaner kann als Plug-In oder als Dynamic Link Library (Programmbibliothek) auf dem Datenspeicher gesichert werden. Nutzer sollten sich die möglichen Gefahren, die von externen Datenspeichern (speziell aus unbekannten Quellen) bewusst machen. Untersuchungen von ESET zeigen, dass die Malware aktuell noch nicht weit verbreitet ist. Dennoch hat sie großes Potential für zielgerichtete Attacken, insbesondere auf Computersysteme, die aus Sicherheitsgründen nicht mit dem Internet verbunden sind. Weitere Informationen zu USB Thief und seiner Funktionsweise finden sich im ESET Security-Blog WeLiveSecurity.

Gruppenrichtlinie für Office 2016 zum Makro-Blocken

Um die Verbreitung von Schadsoftware und speziell von Verschlüsselungstrojanern in Firmenumgebungen durch Office-Makros zu unterbinden, hat Microsoft nun eine Gruppenrichtlinien-Vorlage freigegeben. Damit lässt sich die Makroausführung für Office 2016 global unterbinden. Die betreffende Info findet sich in diesem Microsoft Blog-Beitrag. Bei heise.de gibt es diesen deutschsprachigen Artikel zum Thema.

Ähnliche Artikel:
Sicherheits-News zum Wochenstart (21.3.2016)
Comodo: Sicherheitsdesaster beim Chromodo-Browser
Comodo Antivirus killt Chrome 45-Browser per Code-Injection
Neues SSL-Problem: Comodo liefert ‚Adware' Privdog aus


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Wichtige Sicherheitsinfos (24.3.2016)

  1. Ralf Lindemann sagt:

    Wie es scheint, werden wir mit Krypto-Trojanern noch viel „Spaß" haben, zumal man sich zur Zeit nicht wirklich schützen kann. Das BSI hat bereits Anfang März darauf hingewiesen, dass auch (ungeschützte) Fernwartungszugänge ein potentielles Einfallstor für Ransomware sind. Bislang aber wohl relativ exotisch. Interessant ist, dass die TeamViewer-Story in genau diese Richtung zu gehen scheint.

  2. Na wenn du dir die Krypto-Trojanern mal genauer anschaust, arbeiten die ja fast schon wie ein Fernwartungstool ;)
    Du kannst mit deinem Erpresser ja sogar schon über den Krypto-Trojanern Chaten "Auf der Webseite haveibeenpwned.com kann man prüfen, ob eigene Account-Daten kompromittiert wurden."

    Aber sicher werden wir noch in Zukunft sehr viel Spaß mit den Krypto-Trojanern haben, ich dachte schon das ich Arbeitslos werden würde mit Windows 10 aber nun kommt doch noch mehr Arbeit auf mich zu als ich zu hoffen gewagt habe ;) alles hat eben vor und Nachteile.

Schreibe einen Kommentar zu 1ei Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.