Ein neuartiger Virus hatte in der vergangenen Woche das Netz von MCI Worldcom befallen und hunderte von Servern lahmgelegt. Das teilten die Virenexperten von Network Associates mit. Das Unternehmen sehe die Gefahr, daß der Virus sich auch auf andere Netze ausbreite. Er sei besonders „smart“ und aggressiv.
Der Virus greife in erster Linie Windows-NT-basierte Netze an, erklärte Gene Hodges, ein Manager von Network Associates. Er komprimiere die auszuführenden Files von Servern und Workstations, so das diese unbrauchbar würden. Auch chiffriere er „.DOC“- und „.XLF“-Files mit einem noch unbekannten Schlüssel.
„Wir wissen leider nicht, wer diesen Virus entwickelt hat“, erklärt Hodges. „Aber es ist klar, wo das Programm erstmals ausgesetzt wurde und wie es sich weiterverbreitet. Außerdem ist klar, daß der Entwickler Ahnung hat von Netzwerken und weiß, wie man sie verwaltet. Sein Ziel war es, richtig was kaputt zu machen.“
Der Virus sei in C geschrieben und zum Teil selbst verschlüsselt. Er logge sich in das Netz ein, wobei er alle Kontrollen umgehe. Dann kopiere er sich selbst innerhalb des Netzes und befalle alle Server und anhängenden Workstations, die im begegnen. Er könne dazu jeden Link auf NT-Netzwerke nutzen, während er Unix- oder Netware-basierte Netze unangetastet lasse. Hodges lobte den Programmierer – er habe Grips bewiesen.
MCI/Worldcom bestätigte mittlerweile die Aussagen Hodges, der Angriff sei aber bereits abgewehrt worden. Die Kunden des Telekommunikationsunternehmens hätten davon nichts bemerkt.
Kontakt: UUNet, Tel.: 0231/9720
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…