Cyberkriminelle finden immer neue Wege, Malware vor der Erkennung zu verstecken. Das japanische CERT hat jetzt bösartige Word-Dokumente in PDFs gefunden.
Das japanische CERT warnt vor einer neu entdeckten Masche, mit der sich Malware vor der Erkennung versteckt. Die IT-Forscher nennen die Technik "MalDoc in PDF", da dabei ein schädliches Word-Dokument in einer PDF-Datei versteckt wird. Dadurch finden sie viele Virenscanner und Analysetools nicht., dass sie den Angriff damit im Juli entdeckt haben.
Weiter führen die IT-Sicherheitsforscher aus, dass PDF-Analysetools höchstwahrscheinlich die bösartigen Teile in der Datei nicht erkennen. Sie ergänzen, dass die Datei die unerwünschten Aktionen ausführt, sofern sie mit Word geöffnet wird. Die schädlichen Makros kommen nicht zur Ausführung, wenn die Datei in PDF-Viewern oder ähnlicher Software geöffnet werde.
Die MalDoc-in-PDF-Datei nutzt die Magicbytes von PDF und versteckt ein bösartiges VBS-Makro in einer eingebetteten MHT-Datei. Als Gegenmaßnahme schlagen die IT-Forscher vor, verdächtige Dokumente etwa mit OLEVBA zu untersuchen. Es kann die eingebetteten Makros auswerfen und damit die bösartigen Teile der Datei weiter analysiert werden. Das JPCERT stellt noch eine beispielhafte YARA-Regel vor, die vor Excel-Dateien in PDFs warnt. IT-Verantwortliche können sie als Ausgangspunkt für eigene weitere Regeln nutzen.
bezüglich der genutzten Verschlüsselung der statischen Analyse zu entgehen. In vielen Fällen lassen sich derartig manipulierte Dateien glücklicherweise jedoch gar nicht ausführen.
Italia Ultime Notizie, Italia Notizie
Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.
Malware: Whiffy Recon spioniert Ort des infizierten Geräts ausEine Malware namens Whiffy Recon überprüft alle 60 Sekunden den Standort des infizierten Geräts. Es bleibt unklar, wozu.
Leggi di più »
Scanner mit Dokumenteneinzug: Vor- und Nachteile der ArchivierungshelferEin Einzugscanner braucht wenig Platz, scannt in Minuten Dutzende Einzelblätter und speichert das Ergebnis als durchsuchbares PDF ab. Die Auswahl ist groß.
Leggi di più »
Videosprechstunde, elektronische Patientenakte und Co.: Wo hakt's bei der Digitalisierung im Gesundheitssystem?'Mit der Digitalisierung bekommen wir die Chance, Medizin nahbarer und transparenter zu machen', sagt Entwicklerin Bianca Kastl im Interview mit t3n. PDF statt eines ausgedruckten Dokuments, Videocall
Leggi di più »
- Wirtschaftsweise Grimm: 'Mietenstopp bremst Wohnungsbau'Die 'Wirtschaftsweise' Grimm warnt vor Plänen der SPD-Bundestagsfraktion für einen vorübergehenden Mietenstopp.
Leggi di più »
Martin Rütter: Hundeprofi warnt vor beliebtem Spiel mit Vierbeinern: „Lasst das“Hundebesitzerinnen und -besitzer aufgepasst! Experte Martin Rütter warnt jetzt vor dem wohl beliebtesten Spiel zwischen Mensch und Hund und erklärt, warum das gefährlich sein kann.
Leggi di più »
Buschmann warnt Paus vor weiterer Verzögerung beim WachstumsgesetzBuschmann warnt Paus vor weiterer Verzögerung beim Wachstumsgesetz
Leggi di più »