Geht immer noch: So kann sich Malware per E-Mail einschleichen
SemperVideo euch hier demonstrieren können.
Versucht man sich dann hier weiterzuklicken, landet man allerdings keinesfalls bei einer Sammlung von Reports. Stattdessen wird aus Sicht des Systems die in der genannten DLL-Datei enthaltene Malware vom Nutzer ausgeführt und kann ihre Wirkung entfalten. Verschiedene Anti-Spam-Systeme und der Windows Defender schützen inzwischen bereits vor dem konkreten Angriff, da es hier genügt, bestimmte URLs zu sperren, von denen der Schadcode bezogen wird. Die Adressen können in neuen Varianten jedoch geändert sein, so dass sich hier einmal mehr zeigt, dass man besser sehr vorsichtig mit Inhalten aus unbekannter Quelle umgehen sollte.
Mehr von SemperVideo: Auf YouTube
Microsoft warnt vor einem neuen Angriff, bei dem aktuell Malware via E-Mail verbreitet wird. Die ganze Sache ist keine völlig neuartige Angriffsmethode, doch birgt sie Aspekte, die durchaus beachtenswert sind, wie unsere Kollegen von ISO per JavaScript erstellt
Denn in der Spam-Mail, die den Angriff verteilt, ist ein JavaScript-Schadcode enthalten, der eine ISO-Datei auf dem Rechner des Nutzers anlegt. Hier wird wohl darauf abgezielt, dass neugierige User gern wissen wollen, was in dem Paket steckt und dieses öffnen. Zu sehen bekommt man hier im Grunde dann nur eine unscheinbare DLL-Datei und eine Verknüpfung zu einem vermeintlichen Berichte-Ordner.Versucht man sich dann hier weiterzuklicken, landet man allerdings keinesfalls bei einer Sammlung von Reports. Stattdessen wird aus Sicht des Systems die in der genannten DLL-Datei enthaltene Malware vom Nutzer ausgeführt und kann ihre Wirkung entfalten. Verschiedene Anti-Spam-Systeme und der Windows Defender schützen inzwischen bereits vor dem konkreten Angriff, da es hier genügt, bestimmte URLs zu sperren, von denen der Schadcode bezogen wird. Die Adressen können in neuen Varianten jedoch geändert sein, so dass sich hier einmal mehr zeigt, dass man besser sehr vorsichtig mit Inhalten aus unbekannter Quelle umgehen sollte.
Mehr von SemperVideo: Auf YouTube
Verwandte Videos
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- MVT: So testet ihr euer Smartphone auf Pegasus-Infektionen
- Software-Downloads: So schnell kann man sich Malware einfangen
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
Verwandte Tags