Sicherheitsanbieter wie TrendMicro und Symantec warnen vor einem E-Mail-Wurm, der sich auf altbekannte Weise verbreitet. „WORM_MEYLME.B„(TrendMicro) oder „W32.Imsolk.B@mm“ (Symantec) lockt mit Sex-Videos und verlinkt auf ein infiziertes PDF-Dokument. Betroffen sind Windows 2000, Windows Server 2003, Vista und XP.
Der Betreff der infizierten E-Mails lautet „Here you have“. Wird die Schadsoftware ausgeführt, blockiert sie installierte Antivirenprogramme und nutzt Microsofts Messaging Application Protocol Interface (MAPI), um E-Mails und Yahoo-Messages zu versenden, die einen Link zum Wurm enthalten.
Der Wurm kopiert sich zudem automatisch auf jeden externen Speicher, etwa einen USB-Stick, der an den infizieren Computer angeschlossen wird. Er hinterlässt eine Autorun-Datei, die den Virus aktiviert, wenn der Anwender erneut auf das Laufwerk zugreift.
Die Software weist infizierte Dokumente im Windows-Systemordner als Updates aus. Wird diese Malware aktiviert, verbindet sie sich mit verschiedenen Schadseiten. Darüber hinaus lädt der Wurm eine Backdoor herunter (BKDR_BIFROSE.SMU).
Offenbar handelt es sich um eine Variante eines bereits bekannten Autorun-Wurms. Die genannten Sicherheitsanbieter haben bereits Signaturen für die Malware veröffentlicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…