Kaspersky Lab warnt vor einem neuen Internet-Wurm namens Hybris. Meldungen über sein Auftauchen gingen von überall auf der Welt ein. Eine erste Version des Wurms sei bereits im September ausgemacht worden, sei aber als harmlos eingestuft worden. Nun aber sollen mindestens fünf Abarten des Wurms flotieren, laut Kapersky Lab ist mit weiteren Variationen zu rechnen.
Hybris verbreitet sich selbst als Anhang in E-Mails und befällt ausschließlich Windows-Rechner. Nach dem Öffnen des Attachment nistet er sich in der WSOCK32.DLL ein und scannt die Netzwerkverbindungen. Er versendet sich anschließend an alle E-Mail-Adressen, derer er habhaft werden kann.
Betreff, Text und Name des Anhangs können variieren, lautet aber in der Regel ähnlich wie:
Von: Hahaha hahaha@sexyfun.net
Betreff: Snowhite and the seven Dwarfs – The REAL Story!
Attachment: dwarf4you.exe
Kapersky vermutet, dass der Wurm demnächst dazu eingesetzt wird, um ein Trojanisches Pferd zu installieren. Darauf deute seine erstmals „in Freiheit“ gefundene „Update-Fähigkeit“ hin. Der Virus kann sich selbst Komponenten von der Site des Autors herunterladen.
Das russische Unternehmen hat Details: http://www.viruslist.com/eng/viruslist.asp?id=4112&key=00001000130000100044 zum Wurm veröffentlicht.
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.