Nach SCO hat jetzt auch Microsoft eine Belohnung von 250.000 Dollar für die Ergreifung eines Viren-Autors ausgesetzt. Wer den entscheidenden Hinweis zur Festnahme des MyDoom.B-Erfinders liefert, darf sich über einen Scheck aus Redmond freuen. Die erste Variante des am Montag aufgetretenen Virus macht sich seit vorgestern auf Rechnern weltweit breit. Neu ist, dass neben der Site von SCO auch die von Microsoft attackiert werden soll.
„Als wir uns die B-Variante angesehen haben, wurde uns schnell klar, dass diese weit schädlicher ist als der ursprüngliche Virus“, erklärte der Microsoft-Sprecher Sean Sundwall. Allerdings heiße das nicht, dass man den Autor des Original-Virus für unschuldig halte, so Microsoft.
Bereits zum dritten Mal hat Microsoft damit eine Belohnung für die Ergreifung von Viren-Autoren ausgeschrieben: Beim MSBlast und Sobig.F wedelte Redmond mit Dollarnoten in der gleichen Höhe. SCO hat bereits am Dienstag eine Belohnung von ebenfalls 250.000 Dollar zur Ergreifung des Autors ausgesetzt – bislang ohne Erfolg.
Laut F-Secure nutzt der neue Schädling die selben Verbreitungsmethoden wie sein Vorgänger. Er ist jedoch mit 29 KByte etwas größer. Im Code lässt der Virenautor zumindest Anzeichen eines schlechten Gewissens erkennen: „Ich mache hier nur meinen Job, es ist nicht persönlich gemeint“, so der englischsprachige Text, der allerdings nicht angezeigt wird.
Neu sind auch die Namen, unter denen sich der Wurm in Kazaa einnistet:
Die Attacke gegen Microsoft will der Wurm am 3. Februar starten, also zwei Tage nach dem ersten Angriff auf die SCO-Site. Alle 1024 Millisekunden sollen die Redmonder Server mit Anfragen bombardiert und so in die Knie gezwungen werden. F-Secure zeigt in einem PDF-Dokument die umfangreiche Struktur des neuen Virus auf.
Betroffen von den „Mydoom“-Attacken sind Computer mit den Betriebssystemen Microsoft Windows 98, ME, NT, 2000 und XP. Alle großen Anbieter von Antiviren-Software bieten entsprechenden Schutz gegen den Schädling auf ihren Internet-Seiten an. Wichtige Hinweise zum Wurm und seine Entfernung gibt auch das BSI. Alle Experten warnen erneut dringend davor, Anhänge von nicht zweifelsfrei identifizierten E-Mails zu öffnen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.