Virenexperten wie Trend Micro oder Bitdefender haben eine dringende Warnung vor dem neuen WORM_NETSKY.B ausgesprochen, der sich derzeit per E-Mail weltweit verbreitet. Heute hat Trend Micro nach eigenen Angaben bereits mehrere Reports aus Japan, Deutschland, Schweden, Großbritannien und den Niederlanden über Infektionen durch diese neue Malware erhalten. Nach ersten Analysen sei das Schadens- und Verbreitungspotenzial als hoch einzustufen.
Bei der Verbreitung werden die Kopien des Wurms mit einer doppelten Endung an eine Mail angehängt und in ein Zipparchiv gepackt. Die doppelte Endung verschleiert dabei, dass es sich um eine ausführbare Datei handelt. Mailanhänge mit der Endung „zip“ werden von vielen Contentscannern auf Mailgateways nicht als kritisch behandelt (wie es bereits häufig mit Attachements mit Endungen wie „exe“ „scr“ „pif“ usw. geschieht).
Der Speicher-residente Computerwurm speichert eine Kopie von sich als ausführbare Datei und nutzt dabei das Icon von MS-Word. Die Kopien werden in freigegeben Ordnern abgelegt. WORM_NETSKY.B verfügt über eine eigene SMTP-Engine und verbreitet sich über infizierte Mails. Die Größe des Dateianhangs wird mit 22.0 KB angegeben.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…