VOLLTEXTSUCHE
Pressearchiv
Doctor Web Deutschland GmbH
Pressemitteilung

Download-Trojaner versteckt sich in Word-Dokumenten

Gefährlicher E-Mail-Anhang aus der W97M.DownLoader-Familie tarnt sich als Fax-Nachricht
(PM) 60327 Frankfurt, 03.09.2015 - Statistische Daten für den E-Mail-Verkehr belegen, dass Cyber-Kriminelle ihre E-Mails regelmäßig mit gefährlichen Anhängen verschicken. Diese werden von Doctor Web als „W97M.DownLoader“ bezeichnet. Seit Anfang August ist die Zahl solcher E-Mail-Anhänge auf 1% der Gesamtzahl der per E-Mail verschickten Viren und Trojaner gestiegen.

Besonders verbreitet ist im Moment der W97M.DownLoader.507. Hierbei handelt es sich um eine MS-Word-Datei, die sich über E-Mail-Anhänge verbreitet. Das von Doctor Web entdeckte Exemplar tarnte sich als Fax-Nachricht, die per E-Mail versendet wurde. Bei der Erstellung der Meldung machten die Übeltäter jedoch einen Fehler mit dem Datum.
Die Datei selbst soll durch RSA verschlüsselt sein. Um den Inhalt der Nachricht lesen zu können, wird das anvisierte Opfer aufgefordert, Makros in der Word-Datei zu aktivieren. Das Dokument enthält eine leere Seite, die tatsächlich jedoch nicht leer, sondern in weißer Farbe geschrieben ist. Sobald der Nutzer Makros aktiviert hat, wird diese Seite sichtbar.

Vorsicht bei Anhängen von unbekannten Absendern!

Nachdem Makros aktiviert wurden, wird dem Benutzer der vollständige Text angezeigt. Währenddessen lädt der Schädling Code-Fragmente aus dem Remote-Server auf Ihren Computer herunter, generiert aus diesen Dateien in Abhängigkeit von der Windows-Version Skripte mit .bat, .vbs oder .ps1 Erweiterungen, speichert diese auf der Festplatte ab und führt sie aus. Die Skripte wiederum laden eine ausführbare Datei vom Server der Übeltäter und starten diese. Im aktuellen Fall wurde W97M.DownLoader.507 verwendet, um den gefährlichen Bankentrojaner Trojan.Dyre.553 auf infizierte Computer zu spielen.

Die Sicherheitsspezialisten von Doctor Web möchten alle Anwender auf den Schädling aufmerksam machen und raten zu höchster Vorsicht. Es sollten keine E-Mails mit MS-Word-Anhängen von unbekannten Absendern geöffnet, die Anhänge auf Malware überprüft und die Aktivierung von Makros unterlassen werden.
ANLAGEN
PRESSEKONTAKT
Doctor Web Deutschland GmbH
Frau Diplom Sanja Jahn
Platz der Einheit 1
60327 Frankfurt
+49-69-97503138
E-Mail senden
Homepage
ZUM AUTOR
ÜBER DOCTOR WEB DEUTSCHLAND GMBH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit ...
PRESSEFACH
Doctor Web Deutschland GmbH
Platz der Einheit 1
60327 Frankfurt
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG