Ein neuartiger Virus hatte in der vergangenen Woche das Netz von MCI Worldcom befallen und hunderte von Servern lahmgelegt. Das teilten die Virenexperten von Network Associates mit. Das Unternehmen sehe die Gefahr, daß der Virus sich auch auf andere Netze ausbreite. Er sei besonders „smart“ und aggressiv.
Der Virus greife in erster Linie Windows-NT-basierte Netze an, erklärte Gene Hodges, ein Manager von Network Associates. Er komprimiere die auszuführenden Files von Servern und Workstations, so das diese unbrauchbar würden. Auch chiffriere er „.DOC“- und „.XLF“-Files mit einem noch unbekannten Schlüssel.
„Wir wissen leider nicht, wer diesen Virus entwickelt hat“, erklärt Hodges. „Aber es ist klar, wo das Programm erstmals ausgesetzt wurde und wie es sich weiterverbreitet. Außerdem ist klar, daß der Entwickler Ahnung hat von Netzwerken und weiß, wie man sie verwaltet. Sein Ziel war es, richtig was kaputt zu machen.“
Der Virus sei in C geschrieben und zum Teil selbst verschlüsselt. Er logge sich in das Netz ein, wobei er alle Kontrollen umgehe. Dann kopiere er sich selbst innerhalb des Netzes und befalle alle Server und anhängenden Workstations, die im begegnen. Er könne dazu jeden Link auf NT-Netzwerke nutzen, während er Unix- oder Netware-basierte Netze unangetastet lasse. Hodges lobte den Programmierer – er habe Grips bewiesen.
MCI/Worldcom bestätigte mittlerweile die Aussagen Hodges, der Angriff sei aber bereits abgewehrt worden. Die Kunden des Telekommunikationsunternehmens hätten davon nichts bemerkt.
Kontakt: UUNet, Tel.: 0231/9720
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.