-
Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
Krypto-Trojaner Locky
- Ersteller Schnuetz1
- Erstellt am
Das ist doch schon fast eine ganze Woche alt...
Inzwischen sind wir schon beim nächsten Krypto-Exploit Namens "CTB", der sich über anfällige Web-Server hermacht und dort alles von Html, über Bilder, bis hin zu Datenbanken verschlüsselt.
Diese Welle grassiert seit dem Erfolg von Tesla2 und wird anscheinend ständig von den Machern weiterentwickelt.
Das Problem:
Erst seit Locky handelt es sich um keinen x-beliebigen Trojaner der in Massen direkt per Mail gespammt wird, sondern um Neukreationen um Virenscanner explizit aus dem Weg zu gehen.
Erst seit neuestem verbreiten sie sich zuerst aktiv über Exploits in Windows, Java, Flash, Pdf oder eben sogar in Webservern.
Um dann erst mal auf dem System schlafen zu gehen, bis genügend Rechner infiziert wurden.
Erst dann wird zusätzlich auch noch als Mail per Office-Dokument mit Macro-Dropper versucht abzukassieren.
Da hat man den größten Schaden aber schon angerichtet und nach kurzer Zeit trifft es nur noch die Idioten ohne Virenscanner und ohne aktuelle Updates.
Allein das jetzt auch noch Webserver in die Welle ausgeweitet wurden spricht dafür, dass hier jemand gewaltiges Entwicklungspotential genau dafür bündelt.
Damit bekommt das meiner Meinung nach eine neue Qualität, und zwar nicht nur wegen der Verschlüsselung, sondern wegen der aggressiven Weiterentwicklungspolitik.
So ist doch nur eine Frage der Zeit bis die einen "echten" brandneuen 0-Day-Exploit in die Finger kriegen und dann haben wir das Ding alle auf dem Rechner.
Das wird bestimmt lustig.
Inzwischen sind wir schon beim nächsten Krypto-Exploit Namens "CTB", der sich über anfällige Web-Server hermacht und dort alles von Html, über Bilder, bis hin zu Datenbanken verschlüsselt.
Diese Welle grassiert seit dem Erfolg von Tesla2 und wird anscheinend ständig von den Machern weiterentwickelt.
Das Problem:
Erst seit Locky handelt es sich um keinen x-beliebigen Trojaner der in Massen direkt per Mail gespammt wird, sondern um Neukreationen um Virenscanner explizit aus dem Weg zu gehen.
Erst seit neuestem verbreiten sie sich zuerst aktiv über Exploits in Windows, Java, Flash, Pdf oder eben sogar in Webservern.
Um dann erst mal auf dem System schlafen zu gehen, bis genügend Rechner infiziert wurden.
Erst dann wird zusätzlich auch noch als Mail per Office-Dokument mit Macro-Dropper versucht abzukassieren.
Da hat man den größten Schaden aber schon angerichtet und nach kurzer Zeit trifft es nur noch die Idioten ohne Virenscanner und ohne aktuelle Updates.
Allein das jetzt auch noch Webserver in die Welle ausgeweitet wurden spricht dafür, dass hier jemand gewaltiges Entwicklungspotential genau dafür bündelt.
Damit bekommt das meiner Meinung nach eine neue Qualität, und zwar nicht nur wegen der Verschlüsselung, sondern wegen der aggressiven Weiterentwicklungspolitik.
So ist doch nur eine Frage der Zeit bis die einen "echten" brandneuen 0-Day-Exploit in die Finger kriegen und dann haben wir das Ding alle auf dem Rechner.
Das wird bestimmt lustig.
Korberich
Komplett-PC-Aufrüster(in)
Auf den einen großen 0-Day Exploit warte ich nun aber schon seit meinem Boot-Virus Befall auf dem Atari ST! Obwohl die "Vire_87" in meinem Bekanntenkreis eine extreme Verbreitung hatte und es ja damals quasi keinerlei Schutz gab, bereitete sie sich trotzdem nicht über den ganzen Erdball aus! Aber heute, mit einheitlichem Windows und Internet auf Rechnern, Tablets und Handys wundert es mich schon, dass es diesen einen Superwurm/Virus bisher nicht gegeben hat! Oder wir haben ihn längst alle ohne es zu wissen! 
Rarek
BIOS-Overclocker(in)
[...]
So ist doch nur eine Frage der Zeit bis die einen "echten" brandneuen 0-Day-Exploit in die Finger kriegen und dann haben wir das Ding alle auf dem Rechner.
Das wird bestimmt lustig.
auja... und dann singen bestimmt auch keine Linuxnutzer mehr wie gut sie's haben... denn der ist dann warscheinlich sogar nen crossplattfom, so fürchte ich zumindest... und Linux bringt ja meist noch die verschlüsselungen selbst mit
Freakless08
Volt-Modder(in)
Jetzt werden .bat Dateien verschickt, die Windows über einen Befehl dazu bringt, Locky runterzuladen.... wird von Virenscannern noch nicht erkannt, da durch die .bat Datei immer eine noch nicht detecteter Trojaner untergeschoben werden kann.
Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz | heise Security
Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz | heise Security
razzor1984
BIOS-Overclocker(in)
Auf den einen großen 0-Day Exploit warte ich nun aber schon seit meinem Boot-Virus Befall auf dem Atari ST! Obwohl die "Vire_87" in meinem Bekanntenkreis eine extreme Verbreitung hatte und es ja damals quasi keinerlei Schutz gab, bereitete sie sich trotzdem nicht über den ganzen Erdball aus! Aber heute, mit einheitlichem Windows und Internet auf Rechnern, Tablets und Handys wundert es mich schon, dass es diesen einen Superwurm/Virus bisher nicht gegeben hat! Oder wir haben ihn längst alle ohne es zu wissen!
Speicher leaks aka O- DAY Exploits werden hoffendliche nicht mehr so stark im kommen sein wenn man die applikationen in zukunft HARDEND, die exploit kits usw nutzen geziehlt speicher problematiken von Framworks aus.
Nur nicht bekannte software sollte man so oder so auf signaturen überpürfen, hashes bzw wenn man "surft" wenn nur in einer vmar umgebung
Die Problematik liegt aber auch teils beim USER, nur wie kann man diesen vermittel das alles zu erst "SCHÄDLICH" ist wenn man nicht das gegenteil wie HASHES, SIGNATUREN USW überprüft hat ?
Qubes OS Project - das OS hat unendliches potenzial, wirklich schnell dank ram disk, leider ram hungrig wie "SAU" - unter 16gb braucht man die installation gar nicht starten, es funkt zwar nur die einzelnen virtual machin instanzen brauchen einfach zu viel ram, somit müsste man permanent diese schließen und wieder starten. So macht dann ein OS auch nicht mehr spaß
Ähnliche Themen
