Neue Techniken in der Malwareentwicklung

Cyberkriminelle testen und erproben immer wieder neue Wege und Verfahren, um Malware erfolgreich an diversen Schutzmaßnahmen vorbei, auf den Computer des Benutzers zu schleusen und diese zur Ausführung zu bringen.

Bei den jüngsten Spamwellen von gefälschten UPS-Zustellungsbenachrichtigungen, hängt der E-Mail eine Datei mit dem Namen “Rechnung” an, die den Anschein eines gewöhnlichen Word-Dokuments oder RTF-Datei erweckt. Allerdings enthält diese ein integriertes Exploit, welches eine Sicherheitslücke des OLE-Objekt (OLE = Object Linking and Embedding) ausnutzt, um Malware auf dem Computer des Benutzers zu installieren. Es wird vermutet, dass es sich hier um die gefährliche Zeus-Infektion handelt.

Bildschirmfoto 2013-11-07 um 11.30.32

Bei anderen Spam-Kampagnen wurde von Kaspersky Forschern eine ähnliche Vorgehensweise entdeckt. So wird der gleiche Ansatz in vermeintlich legitimen E-Mails entdeckt. Mit einer gefälschten Rechnung im RTF-Format wird eine CPL-Datei ausgeführt und installiert damit einen Banking-Trojaner auf das System.

Bildschirmfoto 2013-11-07 um 11.32.05

Forscher sind sich sicher, dass Cyberkriminelle diese Art der Technik massiv ausnutzen werden. Durch Einbetten von Exploits in RTF und DOC-Dateien, kommen sie leicht an der E-Mail Filterung und an der Antivirenerkennung vorbei, bis hin auf das lokale System des Benutzers.


Weitere Informationen zu OLE-Objekte
OLE wird von vielen verschiedenen Programmen unterstützt und verwendet, um Inhalte, die in einem Programm erstellt wurden, in einem anderen Programm verfügbar zu machen. So können Sie beispielsweise ein Office Word-Dokument in eine Excel-Arbeitsmappe einfügen. Nur Programme, die auf Ihrem Computer installiert sind und OLE-Objekte unterstützen, werden im Feld Objekttyp angezeigt.

Wie kann ich mein lokales System vor den Befall dieser Malware schützen?

Unsere Empfehlung: Seien sie stets aufmerksam und kritisch im Umgang von E-Mails und öffnen Sie bei unbekannten Absendern niemals deren Anhang. Halten Sie Windows und vor allem die hier betroffenen Office-Produkte immer aktuell. Technisch versierte Anwender können durch Deaktivieren von ActiveX , Makros und Blockierung externer Inhalte bei Office-Dateien ihr System zusätzlich schützen. Weiterhin sollten Sie ihre Antivirenlösung stets aktuell halten.

1 thought on “Neue Techniken in der Malwareentwicklung”

  1. Hallo,

    sein wann sind das den “Neue Techniken in der Malwareentwicklung”? Das man Exploits in Dateien wie eispielsweise .pdf oder .doc Dateien einfügt um entsprechende Sicherheitslücken in den jeweiligen Programmen auszunutzen wird doch schon seit Jahren so gehandhabt. Auch gerade deshalb soll man doch sein System und alle Programme stets aktuell halten.

    Gruß Florian

Kommentare sind geschlossen.