![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben eine Malware entdeckt, die \u00fcber PowerPoint-Dateien verteilt wird. Dabei muss nicht mal ein Link angeklickt werden, das Zeigen auf den Link reicht, um den Download der Malware anzusto\u00dfen. Es erfolgt zwar eine Warnung, aber Nutzer k\u00f6nnten diese ignorieren. Makros werden zur Ausf\u00fchrung ebenfalls nicht ben\u00f6tigt.<\/p>\n
<\/p>\n
Die Entdeckung der Zusy genannten Malware erfolgt durch SentinelOne-Sicherheitsforscher, die den Fall in diesem Beitrag<\/a> beschreiben. Die Malware wird \u00fcber Spam-E-Mails in Form fingierter Rechnungen die im Betreff so etwas wie \"Purchase Order #130527\" und \"Confirmation\" aufweisen, verteilt, (die adressieren momentan keine deutschsprachigen Nutzer). An der E-Mail ist eine PowerPoint-Datei als Anhang beigef\u00fcgt, in der die Details zu finden seien.<\/p>\n (Quelle: SentinelOne)<\/p>\n Die PowerPoint-Datei weist nur den obigen Link auf. Das reizt nat\u00fcrlich zum Klicken, falls sich nichts tut. Da die Nutzer aber m\u00f6glicherweise gewarnt sind, wird nicht jeder auf den Link klicken \u2013 und die Makroausf\u00fchrung ist aus Sicherheitsgr\u00fcnden auch deaktiviert.<\/p>\n Neu an der Malware ist jedoch der Umstand, dass bereits ein Zeigen per Maus auf den obigen Link ausreicht, um die Malware herunterzuladen und auszuf\u00fchren. Es sind auch keine Makros erforderlich. Vielmehr veranlasst das MouseOver-Ereignis PowerPoint ein externes Programm auszuf\u00fchren. Im aktuellen Fall ist das PowerPoint, um ein zus\u00e4tzliches Script auszuf\u00fchren, welches die Malware herunterl\u00e4dt. SeninelOne schreibt aber, dass sowohl PowerPoint 2010 als auch 2013 eine Sicherheitswarnung anzeigen.<\/p>\n (Quelle: SentinelOne)<\/p>\n Der PowerPoint-Viewer scheint dagegen die Malware nicht herunter zu laden. Weitere Details sind bei SentinelOne<\/a> sowie in diesem Blog-Beitrag<\/a> beschrieben. Was Nutzer und Administratoren wissen sollten: Dieser Malware-Angriff erfolgt \u00fcber PowerPoint, Makros und Anklicken des Links sind nicht mehr erforderlich. Das sind zwei neue Ans\u00e4tze, die mir so noch nicht untergekommen sind. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben eine Malware entdeckt, die \u00fcber PowerPoint-Dateien verteilt wird. Dabei muss nicht mal ein Link angeklickt werden, das Zeigen auf den Link reicht, um den Download der Malware anzusto\u00dfen. Es erfolgt zwar eine Warnung, aber Nutzer k\u00f6nnten diese ignorieren. … Weiterlesen MouseOver reicht zum Download<\/h2>\n
![\"PowerPoint](\"http:\/\/i.imgur.com\/iYljkct.jpg\" "\\"PowerPoint")
<\/p>\n