Der „Happy99.exe-Worm“ hat sich überraschend schnell in Nordamerika verbreitet. „Ich erhalte täglich 20 bis 30 E-Mails mit dem Wurm“, berichtete der Cheftechniker der Abteilung Software Support Dan Tanaka von den finnischen Virenjägern Data Fellows.
Der Wurm war am 20. Januar im Usenet ausgesetzt worden. Dort finden sich nun annähernd 4500 Einträge über das Programm. Zumeist sind es Fragen, wie man den ungebetenen Gast wieder los wird.
Happy99.exe zerstört keine Festplatten oder Files wie bei Viren üblich, sondern verbreitet sich selbst in solchen Mengen, daß E-Mail-Server an die Grenzen ihrer Belastbarkeit stoßen oder zähflüssiger Verkehr in befallenen Netzwerken herrscht.
Der Wurm kommt per E-Mail-Anhang auf einem Rechner an und startet nach dem Öffnen des Attachments ein Fenster in dem ein Happy-1999-Feuerwerk zu sehen ist. Im Hintergrund aber ändert das Programm die Einstellungen des winsock32.dll-Files, so daß der befallene Computer von da an ebenfalls infizierte Mails verschickt.
In einem separaten Ordner mit dem Namen LISTE.SKA führt der Wurm alle „angespammten“ Adressen auf. Wie man das Ungeziefer wieder los wird, verrät ein Artikel in Geocities (www.geocities.com
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…