Categories: Software

Neuartiger Virus hat MCI/Worldcom-Netz befallen

Ein neuartiger Virus hatte in der vergangenen Woche das Netz von MCI Worldcom befallen und hunderte von Servern lahmgelegt. Das teilten die Virenexperten von Network Associates mit. Das Unternehmen sehe die Gefahr, daß der Virus sich auch auf andere Netze ausbreite. Er sei besonders „smart“ und aggressiv.
Der Virus greife in erster Linie Windows-NT-basierte Netze an, erklärte Gene Hodges, ein Manager von Network Associates. Er komprimiere die auszuführenden Files von Servern und Workstations, so das diese unbrauchbar würden. Auch chiffriere er „.DOC“- und „.XLF“-Files mit einem noch unbekannten Schlüssel.
„Wir wissen leider nicht, wer diesen Virus entwickelt hat“, erklärt Hodges. „Aber es ist klar, wo das Programm erstmals ausgesetzt wurde und wie es sich weiterverbreitet. Außerdem ist klar, daß der Entwickler Ahnung hat von Netzwerken und weiß, wie man sie verwaltet. Sein Ziel war es, richtig was kaputt zu machen.“
Der Virus sei in C geschrieben und zum Teil selbst verschlüsselt. Er logge sich in das Netz ein, wobei er alle Kontrollen umgehe. Dann kopiere er sich selbst innerhalb des Netzes und befalle alle Server und anhängenden Workstations, die im begegnen. Er könne dazu jeden Link auf NT-Netzwerke nutzen, während er Unix- oder Netware-basierte Netze unangetastet lasse. Hodges lobte den Programmierer – er habe Grips bewiesen.
MCI/Worldcom bestätigte mittlerweile die Aussagen Hodges, der Angriff sei aber bereits abgewehrt worden. Die Kunden des Telekommunikationsunternehmens hätten davon nichts bemerkt.
Kontakt: UUNet, Tel.: 0231/9720

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago