Dienstag, 26. September 2017, 16:39
ComputerToday » Thema » G DATA » Poweliks – Ein hartnäckiger Schädling ohne Datei auf der Festplatte

Poweliks – Ein hartnäckiger Schädling ohne Datei auf der Festplatte

Die Sicherheitsexperten der G DATA SecurityLabs sind auf eine sehr seltene Art von Malware gestoßen, die sich lediglich in der Windows-Registry versteckt. Eine „klassische“ Datei ist zunächst nicht vorhanden. Mit diesem Angriffsvektor wird der klassische Virenscan umgangen. Erst nach und nach, wie eine Matroschka-Figur, entfaltet Poweliks sein Potential. Durch eine Sicherheitslücke in Microsoft Word gelangt die Malware per E-Mail auf den PC und versteckt sich in der Windows-Registry.

Dadurch überlebt der Schädling auch Computer Neustarts. Im untersuchten Fall ist die Malware darauf programmiert, mit einem Server zu kommunizieren, um weitere Befehle zu erhalten. Der Schädling könnte aber auch jede andere Aktion ausführen, die der Entwickler ihm einprogrammiert hat.

Um diese Art von Malware zu erkennen, müssen Antiviren-Lösungen bereits beim Eintreffen der E-Mail ansetzen oder das Ausnutzen der Sicherheitslücke unterbinden.

Gefällt Ihnen dieser Artikel?

 

Das könnte Sie auch interessieren

Windows 10 ha-sbt200x LG G4s OLYMPUS STYLUS 1s MSI GT72 Monitor Bundle Curved Monitor S29E790C LED Sony SAL-2470Z2 Desert Falcons
 
Seitenaufbau: 0,340 Sekunden

I like ComputerToday