Experten haben vor einem neuen Botwurm gewarnt, der ein sechs Monate altes Sicherheitsloch in Symantecs Client Security und Antivirus Corporate Edition ausnutzt. Ein Patch, der diese Lücke schließt, ist bereits seit Mai erhältlich.
Der von Eeye Digital Security auf den Namen „Big Yellow“ getaufte Wurm suche nach Computern, welche die verwundbare Symantec-Software nutzen, und versuche anschließend, sich Zugriff zu verschaffen, sagte Eeye-Cheftechniker Marc Maiffret. Sobald er installiert ist, öffnet der Wurm eine Hintertür in das System und stellt eine Verbindung zu einem IRC-Server her, über die der Angreifer auf den infizierten Rechner zugreifen kann. Ein ähnlicher Wurm, eine Variante von „Spybot“, war bereits vergangenen Monat aufgetaucht.
Symantec wisse von dem neuen Schadcode, den das Unternehmen „Sagevo“ nennt, schätze ihn aber nicht als große Bedrohung ein, erklärte Vincent Weafer, Senior Director bei Symantec Security Response. „Aus technischer Sicht hat Eeye Recht, dass es einen neuen Botwurm gibt. Aber der Eindruck täuscht, weil wir keinerlei Aktivitäten erkennen können.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…