PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Poweliks - Ein hartnäckiger Schädling ohne Datei auf der Festplatte


Von G DATA Software AG

Malware, die sich in der Windows-Registry einnistet, ist ein seltener und neuer Ansatz

Die Sicherheitsexperten der G DATA SecurityLabs sind auf eine sehr seltene Art von Malware gestoßen, die sich lediglich in der Windows-Registry versteckt. Eine 'klassische' Datei ist zunächst nicht vorhanden. Mit diesem Angriffsvektor wird der klassische...
Thumb

Bochum, 01.08.2014 - Die Sicherheitsexperten der G DATA SecurityLabs sind auf eine sehr seltene Art von Malware gestoßen, die sich lediglich in der Windows-Registry versteckt. Eine 'klassische' Datei ist zunächst nicht vorhanden. Mit diesem Angriffsvektor wird der klassische Virenscan umgangen.

Erst nach und nach, wie eine Matroschka-Figur, entfaltet Poweliks sein Potential. Durch eine Sicherheitslücke in Microsoft Word gelangt die Malware per E-Mail auf den PC und versteckt sich in der Windows-Registry. Dadurch überlebt der Schädling auch Computer Neustarts. Im untersuchten Fall ist die Malware darauf programmiert, mit einem Server zu kommunizieren, um weitere Befehle zu erhalten. Der Schädling könnte aber auch jede andere Aktion ausführen, die der Entwickler ihm einprogrammiert hat.

Um diese Art von Malware zu erkennen, müssen Antiviren-Lösungen bereits beim Eintreffen der E-Mail ansetzen oder das Ausnutzen der Sicherheitslücke unterbinden.

Die Analyse ist im englischen G Data SecurityBlog verfügbar unter: https://blog.gdatasoftware.com/blog/article/poweliks-the-persistent-malware-without-a-file.html


Kommentare

Bewerten Sie diesen Artikel
Noch nicht bewertet
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 142 Wörter, 1281 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!