Sasser nutzte eine Sicherheitslücke in einem Windows-Dienst. Das hätte auch ohne Admin-Rechte funktioniert, Dienste laufen mit System-Rechten.

Locky lässt die schon fast vergessene Word-Makro-Schadsoftware wieder aufleben. Dass man nicht auf fremde EXE-Dateien klicken sollte, wissen viele. Dass aber auch ein Word-Dokume

Auch sonst scheint der Entwickler recht "fleißig" zu sein. Er haut regelmäßig neue Versionen, die nicht von Virenscannern werden, raus und nutzt auch regelmäßig andere Techniken: Word-Datei mit Makros, JavaScript-File, EXE-Datei, BAT-Datei... Wer nicht technikaffin ist, ist da schnell überfordert.

Ansonsten sollten wir auf Holz klopfen. Ich erinnere an die Würmer Blaster und Sasser, die sich selbstständig über Windows-Sicherheitslücken verbreitet haben, ohne dass der Benutzer etwas tun musste.
Der hatte glücklicherweise gar keinen gewollten Schadcode drin (der Entwickler hatte "nur" einen Fehler gemacht, wodurch der Wurm einen Windows-Dienst abstürzen und so Windows neu starten ließ). Hätte der Wurm bspw. den Locky-Code enthalten, wäre der damals angerichtete Schaden wahrscheinlich in die Billionen gegangen.
Kommentar wurde am 07.03.2016, 11:26 von DaBBa editiert.

Schönes Gehäuse. Ob das auch Locky aussperrt