Vor einer neuen Version des Explore.Zip-Virus hat Symantec gewarnt. „Minizip“ soll bereits die Rechner von zwölf Unternehmen befallen haben, angeblich seien mehrere tausend Computer betroffen. Nach amerikanischen Presseberichten hat es der Virus vor allem auf Bankenrechner und die Wallstreet abgesehen.
Der neue Wurm, der auch „ExploreZip.worm.pak“ genannt wird, ist mit 120 KByte nur halb so groß wie sein Vorgänger. Der kleine Bruder ist jedoch genauso stark: Wie Explore.zip verschickt er sich selbst per E-Mail und soll Dateien auf der Festplatte löschen.
Erstmals ist der Virus in der letzten Woche aufgetreten. Inzwischen haben die meisten Antiviren-Firmen nach eigenen Angaben ein Update gegen den neuen Wurm erstellt. Auf seiner amerikanischen Site stellt Symantec unter (www.symantec.com/…) ein Patch gegen die neue Variante zum Download bereit.
Der Wurm verbreitet sich durch ein E-Mail-Attachment namens „zipped_files.exe“. Einmal geöffnet, nistet sich der Wurm in Verzeichnis C:\windows\system als „explore.exe“-Datei ein. Die Vorgängerversion von Minizip war erstmals im Juni aufgetaucht.
Kontakt:
Symantec, Tel.: 02102/74530
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…