Die Spirale der veröffentlichten sogenannten „Erpressungs-Trojaner“ dreht sich weiter und augenscheinlich immer schneller:

Malware-Warnsymbol_rot_gluehendDie gerade neu entdeckte Schadsoftware „PowerWare“ vermeidet das Nachladen verdächtiger Dateien komplett. Sie nutzt vollständig die im Windows vorhandenen System-Programme und muss sich dann nur noch mit Verschlüsselungs-Schüsseln online versorgen. Damit vermeidet sie die Entdeckung durch Antiviren-Programme, die sich bisher gut an solchen Nachladeroutinen orientieren konnten. Auch die Verschlüsselung wird komplett Windowsroutinen überlassen, die Prozesse finden quasi im „erlaubten Bereich“ statt.

Quelle:
http://www.heise.de/newsticker/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Post Navigation