Der britische Security-Experte Sophos warnt vor einer neuen Migration des Sdbot-Wurms. „W32/Sdbot-ABQ“ ermöglicht Dritten den Zugriff auf den Computer, lädt Code aus dem Internet und installiert sich in der Registrierung.
Sdbot ist ein Wurm für die Windows-Plattform und verbreitet sich auf Netzwerkcomputern, indem er häufige Pufferüberlaufschwachstellen ausnutzt, darunter LSASS. Dabei läuft der Schadcode kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
Der Schädling versucht laut Sophos in erster Linie vertrauliche Informationen zu stehlen. Daneben führt er laufend DoS-Attacken durch und lädt, installiert und startet neue Software auf dem Wirt-Rechner. Um nicht aufzufallen, versucht der Wurm sich in den Windows-Explorer-Prozess einzubinden.
Wird er gestartet, kopiert er sich mit dem Dateinamen „mousecrm.exe“ in das Verzeichnis „System“. Das File wird dabei als neue Treibersystemdatei namens „mousecrm“ mit dem Anzeigenamen „Mouse Cursor Monitor“ und dem Starttyp „Automatisch“ registriert. Dadurch wird der Wurm bei jedem Systemstart automatisch ausgeführt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.