Eine Malware, die die als kritisch eingestufte Sicherheitslücke MS09-002 im Internet Explorer 7 ausnutzt, erstellt in regelmäßigen Abständen Screenshots von den befallenen PCs und schickt sie über eine HTTPS-Verbindung an einen Server im Internet, der mutmaßlich von den Entwicklern des Trojaners kontrolliert wird. Das berichtet der Sicherheitshersteller Trend Micro in einem Blogeintrag.
Die Erstinfektion erfolgt über ein Word-Dokument mit einem ActiveX-Steuerelement, das als Spam versendet wird. Öffnet man dieses Dokument, so lädt das ActiveX-Element einen als HTML_DLOADER.AS bekannten Schadcode von einem Webserver. Über diesen Weg wird der eigentliche Schadcode BKDR_AGENT.XZMS auf den Rechner des Benutzer kopiert.
Die Malware erstellt nicht nur Screenshots, sondern durchsucht den Computer auch nach Dateien. Ferner öffnet sie ein unsichtbares Browserfenster, über das sie auf Befehle vom Command-and-Control-Server wartet.
Um sich vor dem Angriff zu schützen, sollte man die offiziellen Patches des Februar-Patchdays möglichst bald einspielen. Ferner sollte man verstärkt auf Word-Dokumente von unbekannten Absendern achten. Sie könnten den HTML-DLOADER.AS-Schadcode enthalten.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…