In den USA hat am gestrigen Abend eine neue Wurm-Attacke für Furore gesorgt: Digitale Übeltäter ließen Rechner mit dem Betriebssystem Windows 2000 automatisch herunterfahren und neu starten. Fernsehzuschauer wurden live zu Zeugen des Angriffs: Betroffen war auch der Sender CNN, wo Redakteure ihre streikenden Rechner dem Publikum zeigten.
Ziel der Attacke waren auch der Fernsehsender ABC sowie die New York Times. Trend Micro führt die Ausfälle auf verschiedene Würmer zurück: Verantwortlich sei unter anderem der am Wochenende erstmals aufgetauchte Zotob-Wurm sowie Varianten von Rbot.
Wie schon so oft werden auch diesmal Rechner heimgesucht, deren Besitzer nicht regelmäßig Patches von Microsoft aufspielen: Beide Würmer nutzen eine Lücke in Windows 2000 aus, die mit dem Update in der vergangenen Woche geschlossen worden war. Vom Redmonder Konzern war die Lücke als „kritisch“ bezeichnet worden – zurecht, wie sich jetzt herausstellt.
„Es schaut derzeit danach aus, dass jede Minute neue Varianten hereinschneien“, erklärte der Trendmicro-Manager Joe Hartmann. Er verzeichnet immer noch neue Infektionen: „Es wird eine globale Sache“, so der Virenexperte. Symptome einer Infektion sind das wiederholte Herunterfahren und Booten eines Rechners. Microsoft untersucht derzeit noch die Lage. Im Moment geht man in Redmond davon aus, dass die Rbot-Variante „Worm_Rbot.CEQ“ für die neue Welle verantwortlich ist.
Neu ist diesmal, dass in erster Linie nicht einzelne Computernutzer, sondern Firmen und Organisationen betroffen sind. Experten gehen davon aus, dass die Attacke deshalb keine große Auswirkungen auf den Internet-Traffic haben wird. Sorgen müssen sich Nutzer von ungesicherten Systemen mit Windows 2000 machen.
Betroffen ist unter anderem die „New York Times“. Allerdings soll das redaktionelle Geschäft von der Attacke nicht beeinträchtig worden sein, versichert das Medienunternehmen. Walt Disneys ABC News und Time Warners CNN haben ebenfalls eine Attacke bestätigt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…