Eine Wurmattacke, die eine Sicherheitslücke in verschiedenen Produkten von Internet Security Systems ausgenutzt hatte, beschädigte in der vergangenen Woche zwischen 20.000 und 30.000 Rechner. Auf ähnliche Art und Weise wie der im vergangenen Jahr aufgetretene Slammer-Wurm verbreitete er sich innerhalb einer Stunde. Da die infizierten Server jedoch gecrasht sind, ebbte die Verbreitung relativ schnell ab.
„Da der Wurm die Server zum Absturz gebracht hat, ist er relativ schnell eingegangen“, so Johannes Ulrich, CTO des Internet Storm Centers. Er schätzt, dass die meisten infizierten Rechner innerhalb von 30 Minuten gecrasht sind.
Witty nutzte eine Sicherheitslücke in den Firewall-Produkten von Internet Security Systems, darunter Blackice und Realsecure. Nach Angaben von ISS waren rund zwei Prozent der Kunden von dem Wurm beroffen.
Trotzdem dürfte die Infektion einige Probleme für ISS nach sich ziehen. Denn die Rechner wurden nicht nur infiziert, sondern es wurden auch Daten zerstört. „Viele Opfer haben Daten verloren“, so Joe Stewart von Lurhq. Der Wurm wurde unter dem namen Witty bekannt, da im Source Code die Zeile „insert.witty.message.here“ zu finden ist.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.