Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

Artikel veröffentlicht am , / dpa
Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen.
Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay)

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine eine neue Schadsoftware entdeckt, die diese unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum 16. Januar mit. Damit handelt es sich nicht um eine Ransomware, sondern einen Wiper.

Stellenmarkt
  1. IT-Service-Management - interne Prozesse & IT-Ausstattung (w/m/d)
    Dataport, verschiedene Standorte
  2. Qualifizierter Sachbearbeiter (m/w/d) Digitalisierung / Datenbanken
    Bundesarbeitsgemeinschaft für Rehabilitation e.V., Frankfurt am Main
Detailsuche

Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine. Die Schadsoftware soll demnach den Master Boot Record der eingesetzten Speichermedien überschreiben, um eine gefälschte Ransomware-Mitteilung anzuzeigen. Zudem überschreibe die Schadsoftware alle Dateien, die eine von knapp 200 Dateiendungen verwenden. Dazu zählen beispielsweise .zip, .jpg, .log oder .docx.

Zur möglichen Herkunft der Schadsoftware äußerte sich Microsoft nicht. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde.

Etliche Webseiten ukrainischer Behörden gehackt

Erst am 14. Januar wurden Websites ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, des Energieministerium und das Zivilschutzministerium. Auch in diesem Fall gab es bisher keine Angaben dazu, wer dahinterstecken könnte.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


root666 25. Feb 2022

Dann greift man eben den Kernel direkt an, der schreibt dann schon alles platt. Als...

M.P. 18. Jan 2022

Naja, es gibt schon eine gewisse Ähnlichkeit mit der Kuba-Krise ... Die Ukraine ist...

anonymous_bosch 17. Jan 2022

Die Logik ist, dass man das auf Skiddies, Cybergangster und Nordkorea schieben kann...

yooyoo 17. Jan 2022

Weil hier jemand seinen Job verloren hat, macht er mit einer Malware die ansonsten...



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. App Store: Apple gestattet Abo-Preiserhöhung ohne Kundenzustimmung
    App Store
    Apple gestattet Abo-Preiserhöhung ohne Kundenzustimmung

    Wer ein Abo über eine App im App Store bucht, muss damit rechnen, dass er vor einer Preiserhöhung nicht mehr nach einer Zustimmung gefragt wird.

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. Forschung: Blaualge versorgt Mikrocontroller sechs Monate mit Strom
    Forschung
    Blaualge versorgt Mikrocontroller sechs Monate mit Strom

    Ein Forschungsteam hat einen Arm Cortex-M0+ sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit Strom.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /