Das Labor von Panda Security hat eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail sowie über Online-Datentauschbörsen und tarnt sich als Einladung für Soziale Netzwerke wie Twitter, Google Buzz und Hi5 oder als Nachricht von Amazon, Hallmark oder Google.
Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bestimmte Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows-Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.
Die infizierten Mails haben als Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Sie enthalten nicht nur das Logo des jeweiligen Netzwerks, sondern auch mehrere Links zur Original-Website. In der angehängten ZIP-Datei „Invitation Card“ steckt aber eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .EXE als ausführbare und damit potenziell gefährliche Datei erkannt werden kann.
Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Dateinamen in die Downloadverzeichnisse der Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software, etwa Adobe Photoshop oder Windows 7. Führt man die Datei aus, installiert sie genau wie der E-Mail-Anhang falsche Browser-Erweiterungen.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…