Seit Monaten vergeht in der Security-Welt kein Tag ohne eine neue Meldung über Spam-Versendende Trojaner, deren Ziel es ist, durch die Verbreitung von Werbemails oder durch das Ausspionieren von persönlichen Daten Geld für den Malware-Autoren oder Auftraggeber zu verdienen. So ist es fast erfrischend, wenn der Sicherheitsspezialist Sophos über einen ungewöhnlichen Schädling berichtet, der derzeit einige wenige ungeschützte Windows-Rechner befällt.
Der am 4. September von Sophos neu dokumentierte Trojaner „Yusufali-A“ fungiert auf befallenen Systemen als eine Art „islamischer“ Sittenwächter. Der für Betroffene vielmehr als Irritation statt wirklicher Bedrohung zu bezeichnende Schädling überwacht die Titelbalken von geöffneten Programmfenstern. Entdeckt Yusufali-A in diesen ein oder mehrere nach seiner Ansicht „verbotene“ Wörter, etwa „Sex“, „Teen“ oder „XX“, minimiert er das anstößige Fenster und präsentiert dem sündigen Anwender ein religiöses Zitat aus dem Koran.
Wird das den Alarm auslösende Programmfenster nicht geschlossen, verliert Yusufali-A die Geduld. Der Sittenwächter bringt ein Dialogfenster zum Vorschein mit den Optionen Abmelden, Herunterfahren und Neu starten. Alle drei bewirken allerdings eine Abmeldung vom System.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…