Neue Malware ändert die Proxy-Einstellungen infizierter PCs

Microsoft, Malware, Word, Schadsoftware, SemperVideo, Viren, Proxy, Makros Microsoft, Malware, Word, Schadsoftware, SemperVideo, Viren, Proxy, Makros
Sicherheitsexperten von Microsoft haben eine neue Angriffsmethode von Hackern gefunden, über welche diese sich Zugriff auf fremde Computer verschaffen können. Hierbei werden in Word-Dokumente eingebundene Makros verwendet. An sich ist dies nichts Besonderes, doch der neue Schädling richtet auf diesem Weg einen Proxy auf dem infizierten PC ein.

Wie unsere Kollegen von SemperVideo weiter berichten, bleibt die Malware vom Nutzer nahezu unbemerkt. Hacker können dennoch beliebig auf über das Internet vermittelte Daten zugreifen, da diese zunächst einen Umweg über einen Proxy gehen - und dieser wird natürlich von den Angreifern kontrolliert.

Da für die am System erforderlichen Änderungen keine Administratorrechte notwendig sind, können diese weitestgehend unbemerkt vorgenommen werden. Auch viele Virenscanner könnten Probleme damit haben, den Angriff zu erkennen.

Weitere Details zur Angriffsmethode sind dem entsprechenden Eintrag im TechNet-Blog von Microsoft zu entnehmen.



Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben
 
1. Nicht auf komische Anhänge klicken
2. Nicht als Administrator unterwegs sein
3., für unsere lieben IT-Medien: Mehr über Gruppenrichtlinien aufklären. Die gibt es nämlich auch lokal.

Irgendwo zwischen diesen drei Punkten ist man dann vor solchen Angriffen gefeit (und noch einer Riesenlatte mehr).
 
@RalphS: richtig!

Ich arbeite privat selbst seit Jahren ohne Administratorrechte da ich dafür die UAC nutze. Um nun präventiv diese Lücke zu schließen (ich zu Hause eh ein Transparent Proxy nutze) habe ich noch per GPO die Änderungen der Proxy Einstellungen deaktiviert. Man muss ja nichts provozieren ?
 
@RalphS: ich habe nur eine Regel, jedes Internet fähige Gerät im Haus basiert auf Linux und das beste daran man kann selbst dort Geräte übergreifend noch seine alte brain.exe Lizenz verwenden :)
 
@neuernickzumflamen: Da ist man zumindest (hoffentlich) vor Wordmacros sicher. Gut, das sollte man eigentlich auch unter Windows sein inzwischen, aber... eh. <_<

Allerdings kann man unter Linux recht gut die Umgebung(svariablen) vergiften und einfach http_proxy "irgendwo" setzen und das reicht ja dann schon, wenn man es ein bissel geschickter anstellt. Das merkt man dann unter Linux genauso schlecht wie unter Windows.
 
Muss es denn immer nur Video sein? Kann man das nicht in Textform schreiben? Ich lese meine News auch in der Bahn, e.t.c. Nicht immer habe ich meine Kopfhörer auf, und wenn, möchte ich bestimmt nicht dauernd meine Musik unterbrechen.
Das scheint aber sowieso wieder so eine typische Marotte zu sein. Das gibts auch zu hauf in den News von der Tagesschau.
Wie sieht es denn eigentlich für Gehörlose aus? Ich denke Barrierefreiheit ist im Internet der große Hype? Ach nee, das war ja vor zwei Jahren. Sorry. :-(
 
@rombus70: Hab jetzt doch mal meine Ohrstöpsel rausgeholt.
Was soll das bitte? Ein Standbild mit Ton? Dafür extra ein Video mit dazugehörenden Traffic?
Vom Inhalt ganz zu schweigen. Mehr als in dem kurzen Text wurde auch nicht gesagt. Achso bis natürlich auf den kleinen Joke am Ende mit der Trosselkom. Hach wie lustig!
Sorry, dachte WinFuture ist seriös. Aber wieder nur Clickbait ohne wirkliche Infos.
 
@rombus70: Habe soeben Giga- Downloads am Laufen...
-> Video alle 7 sekunden für 15 Sekunden unterbrochen :-(
 
Also ich hab mir die Mühe gemacht, ein Word Dokument zu erstellen in dem ich erkläre, wie man derartige Probleme vermeiden kann. Auf Wunsch poste ich gerne den Link!
Kommentar abgeben Netiquette beachten!