Erstmals ist die Suchmaschine Google von einem Virus spürbar belastet worden: W32/MyDoom-O macht sich derzeit auf Rechnern weltweit breit. Um E-Mail-Adressen zu finden, durchforstet der digitale Übeltäter das Web mithilfe der Suchmaschinen von Google, Yahoo und Lycos. Zahlreiche Nutzer bemerkten gestern deutlich verlangsamte Suchabfragen bei Google.
Der Wurm verbreitet sich laut Sophos in Form eines E-Mail-Attachments. Dieses hängt einer E-Mail-Nachricht an, die vorgibt, entweder vom persönlichen Internet-Service-Anbieter oder vom Support-Team des jeweiligen Unternehmen zu sein. Der E-Mail-Text behauptet, dass der eigene Rechner von Hackern missbraucht würde, um Spam zu verschicken.
Der genaue Wortlaut der Nachricht kann laut den Experten bei der zunehmenden Verbreitung von MyDoom-O variieren, ein typisches Beispiel ist derzeit:
Dear user ,
Your account was used to send a large amount of spams during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.
Please follow instruction in order to keep your computer safe.
Have a nice day, user support team.
Übersetzt ins Deutsche lautet der Text:
Sehr geehrter Nutzer ,
Ihr E-Mail-Konto wurde in dieser Woche genutzt, um ein große Menge Spam zu verschicken. Offensichtlich wurde Ihr Computer gekidnappt und läuft nun mit einem Trojanischen Proxy-Server.
Bitte beachten Sie die Regeln, um Ihren Computer zu schützen.
Einen schönen Tag, Anwender-Support-Team
Wie einige seiner Vorgänger fälscht der Wurm nicht nur Mail-Adressen, sondern gibt sich im Fließtext der Mail auch als das entsprechende Unternehmen aus. Wer beispielsweise bei GMX einen Mail-Account hat, bekommt Virenpost mit dem Footer „GMX Anwender-Support-Team“.
„Computer-Nutzer werden sich zunehmend bewusst, dass Spammer die Rechner unbeteiligter Dritter für den Versand ihrer Marketing- Botschaften missbrauchen können“, so der Viren-Experte Gernot Hacker. Der Wurm nutze genau dieses gesteigerte Bewusstsein aus und schlage fälschlicherweise Alarm, dass der eigene PC bereits von Spammern gehackt und missbraucht wurde. Anwender sollten „Ruhe bewahren und sicherstellen, dass ihre Antiviren-Software auf dem neuesten Stand ist und sie keinen unbekannten, unangeforderten E-Mail-Anhang öffnen“.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…