Mit Hilfe des riesigen Botnetzes „Necurs“ werden momentan Millionen von Spam-E-Mails verschickt. In deren Anhang befindet sich Schadcode, der es auf eine Zero-Day Sicherheitslücke in Microsoft Office abgesehen hat.

Entdeckt wurde die aktuelle Malware-Kampagne von der Sicherheitsfirma Proofpoint. Besonders perfide hierbei: Normalerweise wird der Schadcode mittels Markos in Office-Dokumenten installiert. Hier hat der Nutzer meist noch eine Chance, indem er das Ausführen des Markos unterbindet. In diesem Fall befindet sich der Schadcode allerdings in einem eingebetteten OLE-Objekt des angehängten RTF (Rich Text Format) Dokuments und infiziert den Rechner schon beim Öffnen der Datei. Zwar zeigt Microsoft Word den Benutzer noch Warnungen vor potentiell gefährlichen Links an, allerdings ist es dann schon zu spät, da die Necurs-Bots dann schon versuchen, die Banking-Malware Dridex zu installieren.

Die Sicherheitslücke wurde von Microsoft bereits bestätigt und soll mit Hilfe der seit gestern verteilten April-Patches schon geschlossen werden. Wir empfehlen also dringend, die aktuellen Sicherheitsupdates des gestrigen Patchdays so schnell wie möglich zu installieren und verdächtige E-Mails und deren Anhänge auf keinen Fall zu öffnen.

___

Im Rahmen unseres Rundum-Sorglos-Pakets ServicePlus bieten wir als EDV-Firma unseren Kunden in Frankfurt, im Rhein-Main-Gebiet und ganz Deutschland neben Monitoring aller IT-Systeme und professioneller EDV-Betreuung z.B. auch regelmäßiges Patch-Management an. Wir garantieren die ständige Aktualisierung der eingesetzten Software, damit alle Systeme immer auf dem neuesten Stand sind.

Suchen einen neuen IT-Partner? Rufen Sie uns an oder mailen Sie uns: Nutzen Sie unsere kostenlose und unverbindliche Erstberatung.