Millionen Nutzer betroffen Trojaner-Großangriff auf Microsoft Office
News folgenEine neue Angriffswelle rollt gerade durch das Netz. Sie besteht aus einem gefährlichen Netzwerk aus gekaperten Geräten, das Schadsoftware an Computer verteilt. Sicherheitsexperten warnen vor dem Öffnen verdächtiger E-Mails. Diese enthalten gefährliche Anhänge, die Sicherheitslücken ausnutzen.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Die Viren-Spezialisten von Kaspersky sehen Botnetze als neue Gefahr für heimische Computer. Besonders gefährdet sind mit dem Internet vernetzte Geräte. Sie werden angegriffen, teilweise übernommen und zu einem dezentralen Netzwerk zusammengeschlossen. Dieses wird dann für Angriffe ausgenutzt. Die Botnetzte verschicken beispielsweise massenweise E-Mails.
Momentan ist das Botnetzwerk "Dridex" besonders aktiv und verschickt Millionen von E-Mails mit gefährlichen Inhalten. Die E-Mails enthalten Anhänge im "Rich-Text-Format" (RTF), die eine neu entdeckte Lücke in Microsoft Office-Programmen ausnutzen. Diese sind besonders gefährdet, da sie eine sogenannte "Zero-Day-Lücke" ausnutzen, die Microsoft erst heute schließen will, berichtet "Heise".
Jan Sirmer, Senior Malware Analyst von Avast, empfiehlt Nutzern, das kommende Update von Microsoft so schnell wie möglich durchzuführen, um sich vor dem Botnetz zu schützen.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Unser Rat: Office-Patches sofort installieren
Fallen Sie auf keine verdächtigen E-Mails herein, öffnen Sie keine dubiosen Anhänge und laden Sie Updates nur über die offizielle Microsoft-Seite beziehungsweise über die Windows-Update Funktion.
BSI und US-Heimatschutz Ministerium warnen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem aktuellen Dossier "Ransomware" vom Mai 2016 vor der Bedrohung durch Dridex: "Bereits im Dezember 2015 beobachtete das BSI große Spam-Wellen mit Anhängen, die bei Ausführung eine Infektion mit Ransomware verursachen."
Das US-Heimatschutzministerium warnt auf seiner Webseite vor Dridex, es sei ein Schadprogramm, das es auf Bankdaten und Kreditkarteninformationen abgesehen habe. Es nutze dezentrale Strukturen, die auf Peer-to-Peer (P2P) Netzwerken basieren.
Es greife gezielt Microsoft Office Programme an mit Dateien im XML-Format, um Trojaner für Online-Bankgeschäfte auf die Rechner zu schleusen. Es greift außerdem Tastatureingaben ab und kann so Passwörter ausspähen.
So schützen Sie Ihren Computer vor Infektionen:
- Nutzen Sie ein hochwertiges Antiviren-Programm und aktualisieren Sie die Updates schnellstmöglich
- Verwenden Sie nur sichere Passwörter und wechseln Sie diese regelmäßig, besonders nach Hacker-Angriffen
- Installieren Sie immer alle Patches der einzelnen Programme und des Betriebssystems und aktivieren Sie automatische Updates. Natürlich sollten die Patches nur aus seriösen Quellen stammen.
Diese Software entfernt laut der US-Heimatschutz-Behörde Dridex von Ihrem Windows-Computer:
- F-Secure
- McAfee
- Microsoft
- Sophos
- Trend Micro
