Exploit nutzt Betroffenheit über Japan-Katastrophe

[Martin]

Malware-Autoren ist nichts heilig. Wann immer auf der Welt etwas passiert, was die Menschen bewegt, wird versucht, diese Betroffenheit für hinterhältige Zwecke auszunutzen.
Aktuell warnt das Microsoft Malware Protection Center vor einem infizierten Textdokument im doc-Format mit dem Namen "Japan Nuclear leakage", welches per E-Mail verteilt und auf Webseiten zum Download angeboten wird.
Sobald der Anwender dieses öffnet, wird der Backdoor-Trojaner Win32/Sajdela.A installiert, indem eine Datei mit dem Namen csrls.dll im Ordner \windows\system32 abgelegt wird.
Der Trojaner ermöglicht die Ausführung von Remote Code, wodurch das betroffene System vollständig unter fremde Kontrolle gelangen kann.
Das infizierte Dokument nutzt dabei eine Sicherheitslücke in Microsoft Office, die im Dezember 2010 geschlossen wurde.

Very bad news, with more bad news embedded - Microsoft Malware Protection Center - Site Home - TechNet Blogs

 

[K-N@biz]

Hallo,

Solche Katastrophen auszunutzen, halte ich persönlich für eine absolute Schande!

 

[Madyou]

eins ist mir nicht ganz klar das Dokument nutzt zu dieser Zeit eine Sicherheitslücke in Microsoft Office aus die im Dezember 2010 geschlossen wurde.

Also kann man annehmen das die Sicherheitslücke immer noch offen ist oder wie darf ich das verstehen ?

Weiß man auch welche Microsoft Office Versionen Betroffen sind ?

 

[Martin]

Ich hab das Security Bulletin oben in der Meldung verlinkt, es betrifft Office XP, 2003, 2007 und 2010. Wer den Patch installiert hat, ist nicht gefährdet - aber es gibt immer genügend Systeme, die nicht auf dem neuesten Stand sind.

 

[Worf]

Schande über Schande,

man sollte dabei auch erwähnen das nicht nur im IT Sector schändlicht mit der Not von Katastrofenopfern umgegangen wird.

Auch sogenannte Gemeinnützige Organisationen mischen da kräftig mit.
Oder wie kann es sein das man offiziell Gemeinnützig ist und nur
" 25 oder 33 % " der Spendengelder den Opfern zukommen lassen muß ????

Braucht es einen Ferrari um die Hilfe schnell vor Ort zu bringen ?? Besser ein Ferrari mit Anhängerkupplung

Ich glaube in Haiti leben die Menschen immer noch im Dreck aber nun ist erstmal Japan dran.

Hat nicht viel mit Computerproblemen zu tun, ich meine aber da sollte auch hier mal drüber nachgedacht werden.

 

[John Sinclair]

Kam gerade über den Chip Ticker:

Der Computervirus ThinkPoint zeigt seinen neuesten Auswuchs: Als Windows Repair getarnt, will Ihnen die Scareware teure Sicherheitstools verkaufen. Hat sich Windows Repair auf Ihrem Rechner breitgemacht, ......

Windows Repair: Getarnter Virus infiziert Rechner - News - CHIP Online


Wieder mal was Böses

mfg John Sinclair