Laut einem Bericht des Sicherheitsunternehmens Secureworks hat der von F-Secure auf den Namen „Storm Worm“ getaufte E-Mail-Wurm, der im Januar während des Orkantiefs Kyrill sein Unwesen getrieben hatte (ZDNet berichtete), zusammen mit anderen verwandten Varianten eine Reihe von Anti-Spam-Webseiten mit koordinierten Denial-of-Service-Attacken außer Gefecht gesetzt. Davon betroffen war unter anderem die Seite Spamnation.info, die eigenen Angaben zufolge ganze acht Tage lang lahm gelegt war.
Laut Secureworks handelt es sich bei dem in der Orkannacht in Umlauf gebrachten Wurm um eine Variante eines Schädlings, der PC-Besitzer bereits im November und Dezember heimgesucht hatte. Ahnungslose Anwender bekommen eine E-Mail mit einer Betreffszeile zum aktuellen Zeitgeschehen zugeschickt, die sie zum Öffnen der Nachricht veranlassen soll. Im Fall des Sturm-Wurms lautete sie: „230 Tote durch den Sturm in Europa“. Die Attacke gilt unter Security-Experten als eine der gefährlichsten der vergangenen Monate, da der Wurm neben seinen technischen Peer-to-Peer-Fähigkeiten zur Botnetz-Konfiguration auch mit intelligenten Social-Engineering-Methoden arbeitet.
Secureworks‘ neue Erkenntnisse bestätigen die Vermutung, dass es sich bei der Attacke offenbar um eine gut geplante Aktion von Cyberkriminellen gehandelt hat. „Die Art der Durchführung, aber auch der Trojaner selbst deuten auf Profis hin“, sagte F-Secure-Experte Mikko Hyppönen.
Der von Sophos als Troj/DwnLdr-FYD bezeichnete Wurm gilt als sehr gefährlich, da er Kreditkartendaten und Zugangsdaten ausspionieren und Computer unter fremde Gewalt bringen kann. Über diese ferngesteuerten Rechner, so genannte Bots, werden schließlich koordinierte Attacken auf Webseiten gestartet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…