Der britische Security-Experte Sophos warnt vor einer neuen Migration des Mytob-Wurms. „Mytob-HM“ schaltet Antiviren-Anwendungen aus, ermöglicht Dritten den Zugriff auf den Computer und verändert Daten auf dem Wirt-Computer. „W32/Mytob-HM“ ist ein Massenmailing-Wurm und ein Backdoortrojaner der laut Sophos über das Internet-Relay-Chat (IRC)-Netzwerk gesteuert werden kann.
Der Wurm kann sich via E-Mail und über verschiedene Betriebssystemstellen, wie LSASS verbreiten. Der Name der angehängten Datei besteht laut Sophos aus einem Basisnamen, gefolgt von der Erweiterung „PIF“, „SRC“, „EXE“ oder „ZIP“. Der Malicious-Code kann auch doppelte Erweiterungen erzeugen, wobei die erste „DOC“, „TXT“ oder „HTM“ und die zweite „PIF“, „SCR“, „EXE“ oder „ZIP“ ist.
Nach der Infektion legt der Wurm eine Datei namens „hellmsn.exe“ an. Diese Komponente versucht den Wurm zu verbreiten, indem sie die SCR-Dateien über den Windows-Messenger an alle Online-Kontakte sendet. Die Antiviren-Produkte von Sophos enthalten seit kurzem die Erkennungstechnologie „Genotype“, die proaktiv vor neuen Viren schützt, ohne dass ein Update erforderlich ist. Seit der Version 3.94 sind Sophos-Kunden deshalb vor „32/Mytob-HM“ geschützt.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.