Nach eigenem Bekunden ist es dem finnischen Antiviren-Hersteller F-Secure gelungen, den Update-Algorithmus des seit Monaten wütenden Sober-Wurms zu knacken. Die Formel werde von dem Schädling verwendet, um sich selbst in voreingestellten Zeitabständen über das Internet zu aktualisieren. Dabei versucht der Wurm neue, in Erkennungsdatenbanken noch nicht erfasste Wurm-Abkömmlinge auf bereits infizierte Rechner nachzuladen.
Die nächste Sober-Angriffswelle sei für den 5. Januar einprogrammiert. Zu diesem Zeitpunkt versuchten befallene Rechner, die folgenden, in Deutschland und Österreich registrierten Webseiten zu kontaktieren:
Spätestens jetzt sollten Maßnahmen gegen den nächsten Wurmausbruch getroffen werden, meint Mikko Hypponen, Chief Research Officer bei F-Secure. „Diese (Webspace-) Anbieter sollten in der Lage sein, die spezifischen URLs zu sperren, die der Virus im Januar aufzurufen versuchen wird. Mit etwas Glück wird also nichts passieren“, so Hypponen. „Internet Service Provider und Antiviren-Firmen haben mehr als genug Zeit, um tätig zu werden.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.