Wie die Sicherheitsexperten von Trend Micro
berichten, wurde eine neue Malware mit der Bezeichnung Crigent/Power Worm entdeckt, die Windows-Systeme über die Office-Anwendungen Word und Excel befällt. Wird ein entsprechend präpariertes Dokument geöffnet, werden weitere Komponenten nachgeladen, worauf sich der Schadcode eine Schwachstelle in Windows Powershell zunutze macht, um an weitere Systeminformationen zu gelangen. Dazu gehören neben der IP-Adresse und den Account-Rechten auch die Angaben über Betriebssystem- und Office-Version, die dann über das Anonymitäts-Netzwerk Tor gesammelt werden. Welche Ziele weiter damit verfolgt werden, ist noch nicht bekannt.
Aktualisierte Sicherheitsscanner sollten mittlerweile in der Lage sein, die Malware aufzuspüren.
(rd)