Kaspersky hat eine Warnung vor dem Trojaner „StartPage“ veröffentlicht. Es handelt dabei um die „erste Malware, welche Computer über die Schwachstelle Exploit.SelfExec.Html im Sicherheitssystem des Internet Explorers infiziert“, so die Virenexperten aus Russland.
Das Problem: Microsoft (Börse Frankfurt: MSF) hat bis jetzt noch keinen Patch für diese Schwachstelle zur Verfügung gestellt. „Deshalb sind die User aller Malware, welche diese Schwachstelle nutzt, jetzt mehr oder weniger ausgeliefert“, so Kaspersky weiter.
Bei StartPage handle es sich um ein klassisches Trojanisches Pferd, der Schädling werde direkt von seinem Autoren an den jeweiligen Empfänger verschickt und habe keine Funktion zum automatischen Versenden. Der erste Vorfall eines Massenversands von StartPage an mehrere Hunderttausend Mail-Adressen sei am 20.Mai in Russland registriert worden. Die Begleittexte des Trojaners wiesen eindeutig auf seinen Ursprung, Russland oder ehemalige Sowjet-Republiken, hin.
Der Trojaner lauert in einem ZIP-Archiv, welches zwei Dateien in HTML und in EXE enthält. Beim Öffnen des ersteren benutze StartPage die Schwachstelle Exploit.SelfExec.Html und starte vom User unbemerkt die EXE-Datei mit dem Trojaner. „Diese Malware kann selbst nicht als gefährlich bezeichnet werden, sie hat als Payload nur eine Veränderung der Startseite des Internet Explorers“, kommentiert Eugene Kaspersky. StartPage habe jedoch einen Präzedenzfall geschaffen: Die Benutzung von Schwachstellen, für die es noch keine Patches gibt.
Die Schwachstelle Exploit.SelfExecHtml betreffe folgende Versionen:
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…