Symantec hat eine neue Variante des Conficker-Wurms entdeckt. Der von dem Sicherheitsunternehmen auf den Namen „W32.Downadup.C“ getaufte Schädling nutzt keine neuen Verbreitungswege, sondern geht gezielt gegen Antivirensoftware und Analysetools vor, um diese zu deaktivieren.
Statt wie bisher täglich bis zu 250 Domains zum Empfangen von Befehlen und Nachladen neuen Codes zu kontaktieren, verwendet die neue Variante einen Algorithmus, der maximal 50.000 Domains pro Tag generiert. Außerdem nutzt er bis zu 116 unterschiedliche Domain-Endungen. Dadurch dürfte es Internet-Registries schwerer fallen, die vom Wurm aufgerufenen Domains zu sperren.
Laut Symantec wollen die Conficker-Autoren mit diesen Maßnahmen die Lebensspanne ihres Schädlings verlängern. Anstatt weitere Rechner zu infizieren, versuchten sie, infizierte Systeme so lange wie möglich vor Security-Tools abzuschotten.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.