Sicherheitsexperten von Symantec und Akonix warnen vor einem neuen Wurm, der Anwender des MSN Messenger befällt und in der eigenen Sprache „anspricht“.
Der Kelvir.HI getaufte Schädling passt seine Grußbotschaft an die von ihm ermittelte Landeseinstellung des angegriffenen Systems an. Ermittelt Kelvir.HI die Spracheinstellung Deutsch, erhält der Messenger-Anwender die Nachricht „haha Ich fand Ihr Foto!“. Zusätzlich enthält der Text eine URL, die, wenn sie angeklickt wird, einen weiteren Wurm (W32.Spybot.Worm) auf den Rechner nachlädt und installiert. Bei diesem handelt es sich um eine klassische Backdoor, die Angreifern Zugangsmöglichkeiten zum kompromittierten System verschafft, persönliche Daten des Opfers aufzeichnet und an die Adresse(n) der Angreifer versendet.
Kelvir.HI verschickt sich selbst als Nachricht an alle Mitglieder der Buddy-Liste des betroffenen Anwenders. Der mehrsprachige Wurm enthält Text-Varianten in Englisch, Deutsch, Französisch, Griechisch, Italienisch, Niederländisch, Portugiesisch, Schwedisch, Spanisch und Türkisch.
Laut Akonix ist der Wurm die 103. Variante der Kelvir-Familie, die es seit Februar dieses Jahres auf Benutzer von Microsofts Instant-Messaging-Software abgesehen hat.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…