Der Hersteller von Antiviren-Software Norman ASA hat eigenen Angaben zufolge wieder vermehrt neue Varianten des Mytob-Wurms erkannt. Der Wurm öffnet Backdoors und gibt somit dem Angreifer die Möglichkeit, auf infizierte Computer zuzugreifen. Allein 30 Prozent der im letzten Monat von Norman identifizierten Malware sollen Mytob-Varianten gewesen sein. Damit gehöre der Schädling einer sich höchst aggressiv verbreitenden Familie an, die es bislang in dieser Form noch nicht gegeben hat.
„Das ist die höchste Anzahl an Verbreitung neuer E-Mail Würmer innerhalb einer derart kurzen Zeitspanne, die wir global jemals beobachtet haben. Der Wurm verbreitet sich außerordentlich schnell, und wir analysieren oftmals täglich mehrere neue Varianten“, so Snorre Fagerland, Senior Virus-Analyst, Norman ASA.
Ende Mai hatte Trend Micro bereits über 100 Varianten des Mytob-Wurms identifiziert. Alle Varianten verbreiten sich dadurch, dass sie Kopien von sich selbst als E-Mail-Anhang anfertigen. Der Versand erfolgt über eine eigene SMTP-Engine.
„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…