Mydoom gibt es seit einigen Tagen in einer sechsten Variante: Sicherheitsfirmen haben wiederholt vor MyDoom.f (w32.mydoom.f@mm) gewarnt, der sich offenbar schneller verbreitet als angenommen. Die neue Version attackiert neben Microsoft.com auch die Site der Recording Industry Association of America , RIAA.com. Erstmals wurde sie Ende der vergangenen Woche gesichtet, am gestrigen Mittwoch wurde klar, dass er erfolgreicher ist als erwartet.
Neben den Attacken auf die beiden Sites soll die F-Variante verschiedene Dateien von den infizierten Systemen löschen. Betroffen sind Files mit den Endungen .mdb, .doc, .xls, .sav, .jpg, .avi, und .bmp.
Offenbar stammt die neue Version nicht vom Autor des ursprünglichen Mydoom-Virus. Wie dieser verbreitet er sich über E-Mail und das Filesharing-Netzwerk Kazaa. Alle führenden Antiviren-Spezialisten haben inzwischen Updates gegen den neuen digitalen Übeltäter veröffentlicht.
Dass die neue Variante ausgerechnet die Site der Musikindustrie attackiert, hat in einigen Usegroups und Foren Sympathie ausgelöst. Einige Surfer stellten die ironische Frage, wo sie den Virus erhalten und installieren könnten.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…