Die Astaroth-Malware verbreitet mit Hilfe von Fileless und Living-Off-the-Land-Techniken Malware-Kampagnen. Traditionellen Antivirenlösungen soll es schwer fallen, laufende Angriffe rechtzeitig zu erkennen - davor warnt das Microsoft Sicherheitsteam.

Bei den Angiffen handele es sich um eine Malware Kampagne, die E-Mails mit einem Link zu einer Website versendet, die eine .LNK Verknüpfungsdatei enthält. Wenn Benutzer die Datei herunterladen und ausführen, wird eine Vielzahl legitimer Windows-Tools gestartet, die ausschließlich im Speicher ausgeführt werden und zusätzlichen Code herunterladen. Aufgrund dieser sogenannten Dateilosen Ausführung, die keine Spuren auf der Festplatte hinterlässt, wird zudem die Entdeckung durch klassische Antiviren-Lösungen erschwert.

Der Angriff endet mit dem Herunterladen des Astaroth-Trojaner, der vertrauliche Anmeldeinformationen der Nutzer sammelt und auf einen Remote-Server hochlädt.

(jb, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE