26.01.2018 Malware Zyklon: Software zeitnah aktualisieren

Symbolbild

Eine neue Variante der Malware Zyklon ist per E-Mail unterwegs, um etwa Anmeldedaten zu stehlen und zusätzliche Schadsoftware zu installieren: Software sollte unbedingt upgedatet werden. 

Die seit 2016 aktive Schadsoftware Zyklon ist in einer neuen Form im Internet auf der Suche nach Opfern. Dabei nutzt sie eine erst kürzlich geschlossene Sicherheitslücke in Microsoft Office. Wer die entsprechende Aktualisierung nicht vollzogen hat, ist potenziell gefährdet.

Die Malware wird hauptsächlich an Telekommunikationsunternehmen, Versicherungen und den Finanzsektor versandt. Dabei ist der Inhalt geschickt personalisiert. Wird die angehängte ZIP-Datei mit einem Office-Dokument geöffnet, startet ein Skript und befällt den Computer mit der tatsächlichen Schadsoftware. Dann können Anmeldedaten gestohlen, Kryptowährungen geschürft, Denial-of-Service-Angriffe ausgeführt und weitere schädliche Software installiert werden. Auch die Lizenzschlüssel von vielen häufig genutzten Anwendungen wie Microsoft Office, SQL-Server sowie Software von Adobe und Nero sind vor dem Angriff nicht sicher. Seine Spuren verwischt die Software über das Anonymisierungsnetzwerk Tor. 

Besonders wesentlich scheint in diesem Zusammenhang wieder einmal hervorzuheben, wie wichtig vollständig aktualisierte Software ist: So hat Microsoft bereits im vergangenen Jahr entsprechende Sicherheitsupdates veröffentlicht. Wer diese eingespielt oder über automatische Updates aktiviert hat, ist vor Zyklon sicher. 

Weitere Informationen

Datum der Veröffentlichung: 26.01.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria