Zu dem am Dienstag aufgetauchten Wurm „MyDoom.ah“ gesellt sich zwischenzeitlich auch „MyDoom.ai“. Die neuere Variante unterscheidet sich im Wesentlichen durch einen veränderten Wortlaut der versendeten E-Mail. Die Würmer verbreiten sich über eine Lücke im Microsoft Internet Explorer, die von einer manipulierten Website ausgenutzt werden kann. Betroffen sind die Betriebssysteme Windows 2000 und Windows XP. Im XP SP2 wurde die Schwachstelle beseitigt.
Auch der neue Schädling öffnet auf dem befallenen System den Port 1639 und ermöglicht so den Zugriff von außen. Um Nutzer auf die manipulierte Site zu locken, verschickt „MyDoom.ai“ E-Mails an alle auf dem PC gespeicherten Adressen. In der E-Mail stehen Texte wie „Look at my homepage with my last webcam photos!“ der „FREE ADULT VIDEO! SIGN UP NOW!“. Erst wenn der User den Link aufgerufen hat und der Internet Explorer die Site geladen hat, findet die Infektion des Systems statt.
Bislang hält sich die Zahl der Infektionen aber in Grenzen. So hat beispielsweise Symantec von MyDoom.ah und MyDoom.ai zusammengenommen nur Berichte von 40 befallenen Rechnern erhalten. Microsoft rät Anwendern, beim Öffnen von Dateien entsprechende Vorsicht walten zu lassen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.