Die Sicherheits – Experten von Trend – Micro haben eine neue Malware entdeckt, die über Word und Excel angreift. Die Malware mit dem Namen Crigent/Power Worm arbeitet über die Windows PowerShell und wird deshalb von den meisten Sicherheits – Systemen nicht erkannt.
Infizierte Dokumente können auf verschiedenen Wegen auf einen Rechner gelangen. Teils werden sie von anderer Malware in Dropbox- oder OneDrive-Pfade abgelegt, oder aber vom Nutzer selbst aus zweifelhaften Quellen heruntergeladen. Es sind Informationen, die die Malware über das System sammelt und weiter sendet. Den Malware – Autoren wird es damit möglich weitere Befehle zu schicken, um das System zu missbrauchen. Daneben werden die Informationen genutzt, um weiter Schachstellen des Rechners anzugreifen. Die erst kürzlich von Trend Micro entdeckte Malware konnte, auch wegen der Nutzung des Anonymisierungs- Netzwerkes Tor für die Kontroll- Infrastruktur, vom Ursprung her noch nicht identifiziert werden.
