Der seit Monaten grassierende Trojaner „Storm Worm“ hat weltweit ein Botnetz von mittlerweile 1,8 Millionen infizierten Computern errichtet. Die Zahl der unter der Kontrolle des Schädlings stehenden PCs wächst täglich weiter. Dies berichtet Messagelabs in seinem Intelligence Report für August 2007.
Storm Worm verbreitet sich massenhaft per E-Mail. Der kontinuierlich geänderte Nachrichtentext gibt vor, Links zu virtuellen Postkarten oder Youtube-Videos zu enthalten. In Wirklichkeit wird aber auf die IP-Adresse eines infizierten Rechners im bestehenden Botnetz verwiesen. Dieser Rechner leitet die Anfrage zu einem Backend-Server um, und versucht auf diese Weise, den Rechner des Opfers mit einer Kopie des Trojaners zu infizieren. Der Backend-Server codiert die Malware alle dreißig Minuten automatisch neu, um den Anbietern von Antiviren-Lösungen die Bereitstellung von Erkennungssignaturen zu erschweren.
Die Größe des Storm-Worm-Botnetzes ist nach Schätzungen von Experten bislang beispiellos. Der bekannte Sicherheitsforscher Peter Gutmann hat in diesem Zusammenhang errechnet, dass die kombinierte Rechenkraft der miteinander verbundenen Storm-Worm-Zombie-PCs inzwischen die der weltschnellsten Supercomputern übertreffe.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.