Wenn der Schadcode sich zumeist in Anhängen verbirgt - kann ich dann nicht einfach die Auslieferung von Anhängen verbieten?
If malicious code is mostly hidden in attachments, can one simply ban the delivery of attachments?
Der Schadcode ist dabei im Code der Seite versteckt. Häufig handelt es sich hier um Werbeanzeigen (Schadwerbung), die Sie unbemerkt auf die Zielseite des Exploit-Kits weiterleiten.
Malicious code is hidden in the page's code, often in an advertisement (malvertisement), which redirects you to the exploit kit landing page, unnoticed by the victim.
Der Schadcode kann von unterschiedlichen Quellen stammen, wie z.B. unbekannten Webseiten, infizierten Datenträgern, Anhängen in E-Mails und Würmer, die Systemschwachstellen ausnutzen.
Malicious code can come from various sources, such as the Internet, infected diskettes, files received via electronic mail, and worms that exploit several system vulnerabilities.
Das Opfer lädt eine Webseite und der Schadcode kopiert die Cookies des Benutzers
In Wirklichkeit verbirgt sich in der angehängten Datei jedoch keine wichtige Information, sondern der Schadcode.
However, in reality, there is malware rather than important information hiding in the attached file.
Die dritte Entfernungsstufe ist am "aggressivsten", der Schadcode aller infizierten Objekte wird entfernt.
The third level is the most "aggressive" - all infected objects are cleaned.
Oft ist der Schadcode so geschrieben, dass gängige Antivirensoftware ihn nicht erkennen kann.
Many times the malicious code is written in such a way that common antivirus software is not able to detect it.
Darüber hinaus zielte der Schadcode auch auf Namen, E-Mails, Kennwörter, Rechnungsadressen und Telefonnummern ab.
In addition to this, the malicious code also targeted names, emails, passwords, billing addresses, and telephone numbers.
Aufgrund der Tatsache, dass der Schadcode durch Werbebanner verteilt wurde, fallen die Angriffe in die Kategorie des so genannten Malvertising.
The attacks fall into the category of so-called malvertising due to the fact that the malicious code has been distributed through advertising banners.
Dies ist ein verbreitetes Mittel zur Umgehung von Sicherheitslösungen, da der Schadcode erst zur Laufzeit erkennbar ist und nicht vorgängig durch den Scan einer Antivirus-Lösung.
This is a common method for bypassing security solutions, because the malicious code can only be detected during run time and can't be picked up beforehand by an anti-virus scan.
Sobald der Schadcode im Kernelmodus ausgeführt wird, ersetzt der Exploit das Token des aktuellen Prozesses durch das Systemtoken.
Once the code is executed in kernel mode, the exploit replaces the token of the current process with the system token.
Es ist allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen übernimmt und Rechner zum Beispiel komplett fern steuert, Daten ausspäht, oder den Rechner mit anderen Rechner zu einem so genannten Botnetz zusammenschaltet.
However, it cannot be ruled out that the malicious code also has other functions and, for example, assumes complete remote control of computers, spies on data or connects the computer to other computers to create what is known as a botnet.
Wir wissen auch, dass der Angriff nicht immer funktioniert: Auf einigen Seiten, erschien der Schadcode nur teilweise und nicht auf allen Seiten.
We also know that the attack does not always work: on some sites, the malicious code appeared only partially and not on all pages.
