News-Archiv

Neue Infektionsmethoden über svg-Dateien in sozialen Netzwerken

von Jan Reichelt (Kommentare: 0) #SVG #Schadsoftware #Facebook #CSG #ITmitSicherheit

5/5 Sterne (14 Stimmen)
News-201611231301-Infektionsmethode-SVG-soziale-Medien 5 5 14
Hier klicken, um Ansicht zu vergrößern

Wie Sie eventuell schon aus den Medien erfahren haben, kursieren aktuell neue gefährliche Infektionsmethoden für Schadsoftware über Bilddateien vom Typ .svg , unter anderem über Facebook und andere soziale Netzwerke sowie auf klassischem Weg per E-Mail oder Webseitenbesuch.

Enthalten sind nach aktuellen Erkenntnissen auch diverse Variationen von Verschlüsselungstrojanern, welche immer ausgereifter programmiert werden um einen maximalen Schaden zu verursachen.

Wir empfehlen Ihnen, alle Mitarbeiter über diese neuen Infektionswege zu informieren und das Öffnen von .svg-Dateien zu vermeiden.

Zusätzlich können wir auf Wunsch auf Ihren Firewall-Gateways vom Typ Securepoint UTM oder Medical IT Services UTM "KV-SafeNet"-Edition eine Filterfunktion aktivieren, welche das unverschlüsselte Herunterladen von .svg-Dateien per http://-Aufruf aus dem Internet verhindert. Ebenso empfehlen wir das Aktivieren des Contentfilter-Moduls "Danger" auf Ihrer Securepoint UTM oder Ihrem Medical IT Services UTM "KVSafeNet"-Edition zum Blockieren bekannter gefährlicher Webseiten.

Für Kunden mit einer laufenden Wartungsvereinbarung bei der CSG Systemhaus GmbH ist diese Umstellung kostenfrei.

Besteht keine laufende Wartungsvereinbarung mit direktem Zugriff auf die UTM-Firewall, so erfolgt die Abrechnung nach tatsächlichem Aufwand (geschätzt 15 Minuten).

Sie haben noch kein Securepoint UTM-Gateway oder keine KV-SafeNet-Box von Medical IT Services (Arztpraxen, Krankenhäuser etc.)? Oder Sie wünschen eine Wartungsvereinbarung für Ihre IT inklusive automatischer Updateverteilung und Monitoring?

Unser Vertriebsteam nimmt auf Wunsch gerne Kontakt mit Ihnen auf.

Anmerkung:
Das oben genannte Vorgehen ist ergänzend zu einem aktuellen Virenschutz, aktuell gepatchten Betriebssystemen sowie anderen Modulen der IT-Sicherheit zu sehen. 

Quelle:
Spammers using Facebook Messenger to Spread Locky Ransomware

Update

Unter http://csg-pc.de/svg-test haben wir eine SVG-Testdatei bereitgestellt, mit welcher geprüft werden kann, ob SVG-Dateien per HTTP://-Aufruf heruntergeladen werden können oder durch entsprechende Einstellungen (z.B. in der Securepoint UTM) bereits gesperrt sind. Wird Ihnen hier ein entsprechendes Bild angezeigt, wissen Sie, dass SVG-Dateien noch nicht gesperrt sind.Ist der Zugriff bereits gesperrt, erhalten Sie eine Meldung Ihrer Firewall, z.B. der Securepoint UTM.

Update 2

Hier klicken, um Ansicht zu vergrößern
Klicken zur Vollansicht - Anpassung GPO Registry Standard-Editor

Für IT-Administratoren haben wir in nebenstehender Grafik eine Gruppenrichtlinie (Benutzerkonfiguration) dargestellt, mit welcher sich die Standard-Anwendung für .svg-Dateien per Registry-Key auf die notepad.exe umstellen lässt.

Somit kann man ein Domänen-Netzwerk auch auf diesem Wege noch zusätzlich bei versehentlichem Doppelklicken auf eine .svg-Datei vor dem Ausführen des enthaltenen Skripts schützen, da einzig der Quellcode im Editor/Notepad angezeigt wird.

Diese zusätzliche Schutzmaßnahme empfiehlt sich, da per SRP (Software Restriction Policies) eine Softwareeinschränkung für .svg-Dateien bzw. allgemein Bildformate nicht möglich ist.

Achtung: Die Anwendung der Registry-Anpassung erfolgt auf eigene Gefahr und sollte nur durch erfahrenen IT-Administratoren erfolgen.

Alle Angaben ohne Gewähr.

Zurück

Einen Kommentar schreiben