Bitdefender und andere Viren-Experten haben vor einer neuen E-Mail Viren-Epidemie gewarnt: Bagle.u geht um. Er ist 8208 Byte groß und kopiert die Datei gigabit.exe, die den schädlichen Code enthält, in das Systemverzeichnis.
Die fraglichen E-Mails sehen wie folgt aus:
Betreff:
leer
Body:
leer
Anhang:
„(zufällige Zeichen).exe“
Der Name der infizierten Datei, die der E-Mail anhängt, wechselt jedoch von Empfänger zu Empfänger. Wird der Dateianhang geöffnet, startet der Wurm ganz unerwartet das Spiel „Hearts“ von Microsoft auf dem infizierten Rechner. Der Wurm durchsucht gleichzeitig die Festplatte und versendet sich an alle aufgespürten E-Mail- Adressen. In einem weiteren Schritt öffnet er am PC eine Backdoor, die Hackern den Zugriff von außen auf den verseuchten Rechner gewährt. Diese Hintertür kann außerdem dazu genutzt werden, den Wurm aus der Ferne zu aktualisieren.
„Der Strom an Bagle Varianten reißt nicht ab“, sagte Gernot Hacker, Senior Technical Consultant bei Sophos. „Indem das jüngste Mitglied der Bagle Familie eine Hintertür öffnet, verletzt er die Privatsphäre des Computeranwenders und verwandelt den infizierten PC in einen potenziellen Zombie, da er von jedem Hacker kontrolliert werden könnte.“
Das Verfallsdatum des Wurms ist laut Bitdefender auf den 01.01.2005 datiert.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…