Laut dem Chinese Internet Security Response Team (CISRT) konnten chinesische Anwender von Norton Antivirus, Norton Internet Security 2007 und Norton 360 nach der Installation eines Virensignatur-Updates ihren PC nicht mehr booten. Das problematische Update sei am 17. Mai verschickt worden. Durch diese Aktualisierung hielt der Symantec-Virenscanner nach Angaben der chinesischen Experten die Windows-XP-Dateien netapi32.dll und Isasrv.dll für den Trojaner Backdoor.Haxdoo und schickte sie kurzerhand in Quarantäne.
CSIRT gab an, dass das fehlerhafte Update nur Anwender der Simplified-Chinese-Version von Windows XP Service Pack 2 betroffen habe, die einen bestimmten Betriebssystem-Patch eingespielt hätten. Dieser Microsoft-Fix sei seit November 2006 verfügbar. Nach Meinung von CSIRT war das durch das Update verursachte Problem „gravierend“. CCTV.com, das zu Chinas größtem nationalem Fernsehsender gehört, berichtete, dass Millionen von PCs betroffen gewesen seien. Das Problem sei selbst knapp eine Woche nach dem Vorfall noch nicht komplett beseitigt.
Ein Vertreter des Symantec-Bereichs Asien, Pazifik und Japan bestätigte den Vorfall. Allerdings wollte er keine Zahlen nennen, wie viele chinesische Norton-Kunden betroffen waren. Laut Symantec entstand der Fehler, weil das automatische Verfahren zur Erkennung von Schadsoftware geändert wurde, das das Security Response Team des Unternehmens benutzt.
Symantec erklärte zudem, dass die falsche Signatur sofort entfernt worden sei. Sicherheitsexperten des Unternehmens hätten dann über Liveupdate, das automatischen Software-Aktualisierungssystem, ein fehlerbereinigtes Update verschickt. Diese Aktualisierung sei noch am 17. Mai öffentlich verfügbar gewesen – etwa viereinhalb Stunden, nachdem die Experten von dem Problem erfahren hätten. Auf Symantecs chinesischer Website ist zu lesen, dass betroffene Kunden das Problem durch eine weitere Liveupdate-Runde lösen könnten. Das funktioniere allerdings nur, wenn sie ihren PC nach dem Signatur-Update nicht neu gestartet hätten. Systeme, die bereits einen Neustart gemacht haben, können die Kunden laut Symantec nur dann wieder in den Ausgangszustand versetzen, wenn sie die beiden betroffenen Systemdateien von der Windows-XP-Installations-CD rekonstruieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…