Malware ohne Mausklick einfangen

Trend Micro hat eine Malware entdeckt, die quasi ohne einen Mausklick ein System befällt. Es handelt sich dabei um einen PowerShell-Kommandoaufruf der sich hinter einem Link in einer PowerPoint-Datei versteckt.

PowerShell

Dabei ist es tatsächlich nicht notwendig auf diesen Link zu klicken – es ist ausreichend mit dem Mauszeiger darüber zu gelangen um den schadhaften Code ausführen zu lassen. Die aktuellsten Versionen von PowerPoint sind hier zwar etwas abgesichert, und geben eine Warnung aus – die Tatsache dass sich die Malware bereits verbreitet hat beweist, dass auch noch alte Versionen von PowerPoint ohne diese Warnungen verwendet werden.

Schutz ganz einfach

Da letztendlich doch ein Mausklick notwendig ist – die befallene PowerPoint-Datei zu öffnen – bleibt die bekannte Warnung: Niemals derartige Dateien öffnen, wenn der Absender nicht bekannt ist. Ist man sich nicht sicher – besser nicht öffnen und den Absender zunächst ansprechen, ob dieser der echte Absender ist.

Leave a Reply

Your email address will not be published. Required fields are marked *