Der kalifornische Anbieter von Netzwerkschutz-Systemen, Forescout Technologies warnt Organisationen vor drohenden Attacken sich selbst fortpflanzender Würmer. Experten von Forescout nennen die zuletzt entdeckten Schwachstellen in Microsofts Betriebssystemen eine der Schlimmsten, die jemals aufgedeckt wurden. Würmer, die diese Schlupflöcher ausnützen, werden als unvermeidlich angesehen.
Sich selbst reproduzierende Würmer verteilen sich, ohne das User Attachements öffnen müssen, und nutzen Hintertürchen, die bei vorangegangenen Attacken geöffnet worden sind. Ebenso nutzen sie Schwachstellen in gängiger Software oder in ungeschützten Laptops und infiltrieren so firmeninterne Netzwerke. Unternehmen haben fast keine Chance mehr, diese Unterwanderung und die Verbreitung der neuen Schadprogramme zu verhindern.
Unter den ersten Würmern in diesem Jahr waren „Doomjuice“, „Sasser“ und „Deadhead“ nur Teil einer Angriffsserie, die als Variationen des „MyDoom“-E-Mail-Virus begonnen hat. Bei Forescout geht man davon aus, dass alleine der Wurm „Blaster“ mehr als 500.000 Rechner infiltriert hat und die betroffenen Unternehmen mehrere Millionen Umsatzeinbußen hinnehmen mussten. Die Zahl der infizierten Rechner der „Sasser“-Attacke liegt derzeit bei sechs Millionen Rechnern. Den Schaden, den der „Code Red“-Wurms angerichtet hat, datiert Forescout auf mehrere Milliarden Dollar.
Mit WormScout 3.0 hat der Sicherheitsspezialist eine Lösung vorgestellt, die die Verbreitung selbst reproduzierender Würmer vereiteln soll. Dabei verhindert laut Forescout ein bidirektionaler Schutzmechanismus, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren. Die Worm-Slowdown-Funktion blockiert befallene Rechner und ein Port-Blocking-Feature stoppt nur die Dienste, die versuchen, Würmer zu verbreiten. Dadurch können selbst infizierte User ihre Produktivität aufrechterhalten. „Nach dem, was wir bereits dieses Jahr erlebt haben, rechnen wir damit, dass Attacken dieser Größenordnung immer öfter vorkommen und noch zerstörerischer werden“, kommentiert Forescout -Vice-President Rainer Richter.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.