1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Angriff mit präparierter Powerpoint-Datei

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 19. Juni 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Malware-Spammer verbreiten ein Trojanisches Pferd mittels einer präparierten Powerpoint-Datei, die eine Schwachstelle in Powerpoint ausnutzen soll. Als Köder dienen vorgebliche Fotos des Airbus-Absturzes vom 1. Juni.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Interessante Nachrichten sind immer auch ein gutes Lockmittel, um Malware zu verbreiten. Das haben Malware-Spammer schon lange erkannt und nutzen diese Masche regelmäßig. So sind in dieser Woche Mails verbreitet worden, die vorgebliche Fotos vom Absturz des Air-France-Flugs 447 am 1. Juni enthalten sollen. Eine andere Variante verspricht Bilder eines chinesischen Airbus-Konkurrenzflugzeugs.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Wie Adrian Labiano im Trend Micro Malware Blog meldet, kommen die Mails mit einem Betreff wie "Air France Flight 447 (crash pictures)" oder "China-made C919 to compete with Airbus, Boeing". In Anhang steckt eine manipulierte Powerpoint-Datei mit einem Namen wie "air_france_flight_447A.PPT" oder "China jumbo jet C919.ppt". Der Text verheißt Fotos des abgestürzten Airbus beziehungsweise des chinesischen Großflugzeugs.[/FONT]
    [FONT=&quot]Angeblich im Internet zirkulierende Fotos aus der Kabine der abstürzenden Air-France-Maschine sind bereits als Hoax (Falschmeldung) enttarnt worden. Sie stammen aus der Fernsehserie "Lost" und wurden bereits vor Jahren einmal Kettenbrief-artig verbreitet, wie die Website Snopes.com zu berichten weiß. Den chinesischen Jumbo-Jet C919 gibt es zwar prinzipiell, mit seinem Produktionsstart ist jedoch nicht vor 2017 zu rechnen.[/FONT]
    [FONT=&quot]Die PPT-Dateien sind so präpariert, dass sie eine Sicherheitslücke in nicht aktualisierten Powerpoint-Versionen ausnutzen, um ein Trojanisches Pferd auf der Festplatte abzulegen und zu starten. Gegen diese Schwachstelle hat Microsoft beim Patch Day im Mai 2009 ein Sicherheits-Update (MS09-017) bereit gestellt. [/FONT]
    [FONT=&quot]Das Trojanische Pferd, von Trend Micro als "TROJ INJEKT.AIO" bezeichnet, wird als "rsoppmod.exe" im System32-Verzeichnis von Windows abgelegt. Es startet eine versteckte Instanz des Internet Explorers und nimmt Kontakt zu einem Web-Server auf. Von dort lädt es weitere Malware herunter und installiert diese.[/FONT]
     
    #1
    Karl und Pilot gefällt das.

Diese Seite empfehlen