Sykipot nutzt Adobes 0-Day-Schwachstelle aktiv aus

Adobe hat eine Sicherheitsanweisung zu einer kritischen Sicherheitslücke in Flash Player veröffentlicht, TecChannel berichtete. Während die Firma noch an einem Update arbeitet, nutzen Cyberkriminelle die Schwachstelle bereits aktiv aus.

Während die Angreifer übliche Techniken benutzen, um Schadcode auf den Rechner zu schleusen, gibt es dennoch erwähnenswerte Erkenntnisse von Kaspersky. Die Malware enthält nämliche einen eingebauten Deinstallations-Mechanismus: -removekeys. Ansonsten spielt die Binärdatei eine DLL-Datei auf den betroffenen Rechner und schickt alle fünf Minuten eine http-Anfrage an news.mysundayparty.com. Kaspersky erkennt den Installer und die DLL als Backdoor.Win32.Sykipot.an. (jdo)