Categories: SicherheitVirus

Virus „Dorifel“ verschlüsselt Word- und Excel-Dokumente

Kaspersky Labs warnt vor einer neuen Malware, die in den vergangenen Tagen über 3000 Computer infiziert hat. Der Virus „Dorifel“ verschlüsselt Dokumente, unter anderem mit den Dateiendungen DOC, DOCX, XLS, XLSX und EXE, auf den betroffenen Computern sowie im lokalen Netzwerk.

Der ursprünglich wohl über E-Mail-Anhänge eingeschleuste Schädling hat sich nach Angaben von Kaspersky Labs zunächst in den Niederlanden ausgebreitet, tritt aber inzwischen auch in Dänemark, Deutschland, den USA und den Philippinen auf. In den Niederlanden habe er bisher insbesondere Rechner in Behörden, Unternehmen und Organisationen befallen.

Die Analyse eines mit Dorifel infizierten Servers durch Experten von Kaspersky ergab außerdem, dass anfällige Systeme vermutlich mit weiterer Schadsoftware infiziert sind, die darauf aus ist, Bankdaten zu stehlen. Diesen Schluss lassen gefundene Logfiles mit Namen, Kreditkartennummern und Kartenprüfnummern zu.

Kaspersky empfiehlt, derzeit verstärkt darauf zu achten, Anhänge von E-Mails unbekannter Absender nicht zu öffnen. Selbst Nachrichten von bekannten Unternehmen oder Organisationen sollten Anwender mit Vorsicht behandeln und etwa nur dann öffnen, wenn sie bereits im Dialog mit dem Unternehmen stehen. Allerdings seien Nutzer von Antivirensoftware gegen Dorifel geschützt – wenn diese auf dem neuesten Stand ist.

Anwendern empfiehlt der Sicherheitsanbieter – auch wenn sie keine Kunden von ihm sind -, das Schadprogramm mit dem Kaspersky Virus Removal Tool zu identifizieren. Administratoren legt Kaspersky nahe, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren: Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, dass das eigene Netz infiziert ist und über den befallen Server weitere Schadsoftware nachgeladen werden kann.

[mit Material von Peter Marwan, ITespresso.de]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago