Prinzipiell alle Anbieter von Anti-Virensoftware warnen seit zwei Tagen vor dem Internet-Wurm Gokar/Goker. Bislang wurde er lediglich als „geringes Risiko“ eingestuft, nun aber nimmt seine Verbreitung an Rasanz zu.
Der Wurm nutzt E-Mails und IRC-Kanäle zur Verbreitung. Um einen Computer via Mail zu infizieren, verschafft sich der Wurm Zugriff auf das Microsoft (Börse Frankfurt: MSF) Outlook-Adressbuch und verschickt seine Kopien an alle dort gefundenen Adressen.
Die verseuchten Mails besitzen keine konstanten Merkmale, was deren Erkennung ohne Antiviren-Software wesentlich erschwere. Der Betrefftext verseuchter Post wird aus folgenden Varianten zufällig gewählt:
Auch der Body wird zufällig aus nachfolgenden Variationen gewählt:
Die angehängten Wurm-Trägerdateien, die eine Größe von etwa 15 KByte besitzen, können Endungen wie .SCR, . COM, .EXE, .BAT oder .PIF haben und tragen willkürlich ausgewählte Namen wie beispielsweise:
Kontakt:
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.