Virenexperten wie Trend Micro oder Bitdefender haben eine dringende Warnung vor dem neuen WORM_NETSKY.B ausgesprochen, der sich derzeit per E-Mail weltweit verbreitet. Heute hat Trend Micro nach eigenen Angaben bereits mehrere Reports aus Japan, Deutschland, Schweden, Großbritannien und den Niederlanden über Infektionen durch diese neue Malware erhalten. Nach ersten Analysen sei das Schadens- und Verbreitungspotenzial als hoch einzustufen.
Bei der Verbreitung werden die Kopien des Wurms mit einer doppelten Endung an eine Mail angehängt und in ein Zipparchiv gepackt. Die doppelte Endung verschleiert dabei, dass es sich um eine ausführbare Datei handelt. Mailanhänge mit der Endung „zip“ werden von vielen Contentscannern auf Mailgateways nicht als kritisch behandelt (wie es bereits häufig mit Attachements mit Endungen wie „exe“ „scr“ „pif“ usw. geschieht).
Der Speicher-residente Computerwurm speichert eine Kopie von sich als ausführbare Datei und nutzt dabei das Icon von MS-Word. Die Kopien werden in freigegeben Ordnern abgelegt. WORM_NETSKY.B verfügt über eine eigene SMTP-Engine und verbreitet sich über infizierte Mails. Die Größe des Dateianhangs wird mit 22.0 KB angegeben.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.