Symantec hat eine neue Variante des Conficker-Wurms entdeckt. Der von dem Sicherheitsunternehmen auf den Namen „W32.Downadup.C“ getaufte Schädling nutzt keine neuen Verbreitungswege, sondern geht gezielt gegen Antivirensoftware und Analysetools vor, um diese zu deaktivieren.
Statt wie bisher täglich bis zu 250 Domains zum Empfangen von Befehlen und Nachladen neuen Codes zu kontaktieren, verwendet die neue Variante einen Algorithmus, der maximal 50.000 Domains pro Tag generiert. Außerdem nutzt er bis zu 116 unterschiedliche Domain-Endungen. Dadurch dürfte es Internet-Registries schwerer fallen, die vom Wurm aufgerufenen Domains zu sperren.
Laut Symantec wollen die Conficker-Autoren mit diesen Maßnahmen die Lebensspanne ihres Schädlings verlängern. Anstatt weitere Rechner zu infizieren, versuchten sie, infizierte Systeme so lange wie möglich vor Security-Tools abzuschotten.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…