Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

Die Schadsoftware soll sich als Ransomware tarnen.

Artikel veröffentlicht am , / dpa
Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen.
Eine Schadsoftware in der Ukraine soll sich als Ransomware tarnen. (Bild: Jackson_893/Pixabay)

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine eine neue Schadsoftware entdeckt, die diese unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum 16. Januar mit. Damit handelt es sich nicht um eine Ransomware, sondern einen Wiper.

Stellenmarkt
  1. IT-Projektleitung SAP S4 / HANA (m/w/d) im Kompetenzzentrum Finanzen der Kämmerei
    Stadt Köln, Köln
  2. Trainee IT SAP (m/w/d)
    CLAAS KGaA mbH, Harsewinkel
Detailsuche

Die Software sei unter anderem auf Computern von Regierungsbehörden und IT-Spezialisten gefunden worden. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine. Die Schadsoftware soll demnach den Master Boot Record der eingesetzten Speichermedien überschreiben, um eine gefälschte Ransomware-Mitteilung anzuzeigen. Zudem überschreibe die Schadsoftware alle Dateien, die eine von knapp 200 Dateiendungen verwenden. Dazu zählen beispielsweise .zip, .jpg, .log oder .docx.

Zur möglichen Herkunft der Schadsoftware äußerte sich Microsoft nicht. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde.

Etliche Webseiten ukrainischer Behörden gehackt

Erst am 14. Januar wurden Websites ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, des Energieministerium und das Zivilschutzministerium. Auch in diesem Fall gab es bisher keine Angaben dazu, wer dahinterstecken könnte.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


root666 25. Feb 2022

Dann greift man eben den Kernel direkt an, der schreibt dann schon alles platt. Als...

M.P. 18. Jan 2022

Naja, es gibt schon eine gewisse Ähnlichkeit mit der Kuba-Krise ... Die Ukraine ist...

anonymous_bosch 17. Jan 2022

Die Logik ist, dass man das auf Skiddies, Cybergangster und Nordkorea schieben kann...

yooyoo 17. Jan 2022

Weil hier jemand seinen Job verloren hat, macht er mit einer Malware die ansonsten...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /