Gefahr durch beschädigte Dateien
- Warnmeldung
Eine neue Methode nutzt bewusst beschädigte und mit Schadcode infizierte Dateien. Durch die Beschädigung erkennen Sicherheitsmechanismen die Infizierung nicht immer. Technische Gegenmaßnahmen sind nicht bekannt.
© CSBW
Sicherheitslösungen übersehen Schadcode
ANY.RUN, Hersteller von Sicherheitssoftware, warnt vor einer neuen Angriffsmethode. Dabei schleusen Angreifende zunächst Schadcode in Dateien ein, z. B. in ZIP- oder Office-Dateien. Dann werden die Dateien gezielt beschädigt und im Anschluss versendet. Die Beschädigung bewirkt, dass Sicherheitslösungen beim Empfänger den enthaltenen Schadcode nicht immer erkennen. Automatische Wiederherstellungsmechanismen von Anwendungen wie MS Word oder WinRAR reparieren jedoch die Dateien, so dass der eingeschleuste Schadcode seine bösartige Wirkung entfalten kann.
Empfehlungen
Eine technische Gegenmaßnahme ist nicht bekannt.
- Seien Sie generell vorsichtig bei beschädigten Dateien und wenn sie automatisch repariert worden sind.
- Fragen Sie im Zweifel beim Absender nach, ob die Datei tatsächlich von ihm stammt.
- Wenn der Absender nicht bekannt ist, hinterfragen Sie seine Vertrauenswürdigkeit.