In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms infiziert ist.
„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.
Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:
Gefälschter Absender – Beispiele:
Betreffzeile – Beispiele:
Mail-Text:
Dear user (variabel),
It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.
Thank you for using Zdnet!
The Zdnet Support Team
+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus – www.zdnet.de
Name des infizierten Anhangs – Beispiele:
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…