Schuetzt SAFER vor Locky?

17/02/2016 - 18:39 von Christoph Schneegans | Report spam
Hallo allerseits!

Derzeit macht ja mit "Locky" die nàchste Verschlüsselungs-Malware die
Runde. Ich frage mich, ob eine typische SAFER-Konfiguration (also mit
Whitelisting von 'C:\Windows' und 'C:\Program Files') vor Locky schützt.

http://heise.de/-3104069 mutmaßt, daß der Schàdling "per Mail über
Word-Dokumente mit Makro-Code verbreitet wird". Da ist SAFER ja zunàchst
einmal machtlos.

In der Heise-Meldung wird jedoch zudem auf
https://www.virustotal.com/en/file/...455638481/
verwiesen, wo die Datei (also die Payload?) als "Win32 EXE"
klassifiziert wird, und deren Ausführung würde SAFER doch wohl
unterbinden, selbst wenn der Aufruf aus Word heraus – etwa mit der
Shell-Funktion – erfolgt.

Irgendwer mit mehr Einsicht?

<http://schneegans.de/computer/safer/> · SAFER mit Windows
 

Lesen sie die antworten

#1 Thorsten Albrecht
17/02/2016 - 21:04 | Warnen spam
Christoph Schneegans wrote:

Irgendwer mit mehr Einsicht?



Vermutlich der Autor. Warum fragst Du ihn eigentlich nicht direkt per
Mail? Ist doch ein lieber Kerl.

BTW Die Anzahl der Leute, die die von Dir genannte Methode nutzen,
dürfte verschwindend klein sein. Eine interne Mailingliste ist
sicherlich besser geeignet als diese Gruppe.

Thorsten

Ähnliche fragen