{"id":187283,"date":"2017-02-08T14:50:58","date_gmt":"2017-02-08T13:50:58","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=187283"},"modified":"2018-08-17T07:26:40","modified_gmt":"2018-08-17T05:26:40","slug":"malwareangriff-auf-ber-100-banken-firmen-behrden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/02\/08\/malwareangriff-auf-ber-100-banken-firmen-behrden\/","title":{"rendered":"Malwareangriff auf über 100 Banken, Firmen, Behörden"},"content":{"rendered":"

Die Sicherheitsspezialisten von Kaspersky haben einen Malwareangriff bemerkt, bei dem mehr als 100 Banken, Firmen, Beh\u00f6rden (auch Infektionen in Deutschland) betroffen sind. Das Besondere: Die Infektion ist kaum zu bemerken, da keine Dateien mit der Malware zur\u00fcckbleiben.<\/p>\n

<\/p>\n

Die neue Malware scheint sehr fortgeschritten zu sein und verwendet einen recht komplexen Programmcode. Die Hacker zielen auf Banken, Firmen und Beh\u00f6rden, wobei es mindestens 140 Opfer gegeben hat. Ziel ist es, interne Informationen und Zugangsdaten von Firmen\/Beh\u00f6rden sowie Gelder von Banken abflie\u00dfen zu lassen. <\/p>\n

<\/a>
(Quelle: Kaspersky)<\/p>\n

Laut diesem Kaspersky-Blog-Beitrag<\/a> f\u00e4llt die Malware in die Klasse der \"file less\"-Schadprogramme, da keine Dateien zur\u00fcckbleiben. Die Schadsoftware wird ausschlie\u00dflich im Speicher gehalten, um Spuren zu verwischen. <\/p>\n

<\/a>
(Quelle: Kaspersky)<\/p>\n

Ob ein System vom MEM:Trojan.Win32.Cometer befallen ist, l\u00e4sst sich an Registrierungseintr\u00e4gen feststellen, die bei der Ausf\u00fchrung von Befehlen wie sc, netsh oder PowerShell zur\u00fcckbleiben. Details finden sich in diesem Kaspersky-Blog-Beitrag<\/a>. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Sicherheitsspezialisten von Kaspersky haben einen Malwareangriff bemerkt, bei dem mehr als 100 Banken, Firmen, Beh\u00f6rden (auch Infektionen in Deutschland) betroffen sind. Das Besondere: Die Infektion ist kaum zu bemerken, da keine Dateien mit der Malware zur\u00fcckbleiben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4001,1018],"class_list":["post-187283","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-kaspersky","tag-malware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/187283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=187283"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/187283\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=187283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=187283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=187283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}