Avira hat rund 300.000 Computer entdeckt, die weiterhin anfällig sind für Infektionen mit WannaCry oder NotPetya. Die betroffenen Systeme sind nach Angaben des Unternehmens nicht gegen Angriffe auf die im März 2017 gepatchte Lücke im Protokoll SMB1 geschützt. Viele dieser Systeme befinden sich seitdem in einem „endlosen Infektionszyklus mit neuen Infektionen auf Kernel-Ebene sobald die vorherigen entfernt wurden“.
Bei den von Avira entdeckten Windows-Systemen handelt es nach Angaben des Unternehmens überwiegend um Raubkopien des Microsoft-Betriebssystems. Bei der Suche nach den Gründen für die wiederholten Infektionen seien auf den fraglichen Systemen oftmals Aktivierungs-Cracks gefunden worden – also Lösungen, die ein Windows-Betriebssystem ohne gültigen Lizenzschlüssel aktivieren sollen.
Diese Systeme hätten in der Regel, meist auch bewusst, mindestens seit März 2017 keine Patches erhalten. Avira setzte auf diesen Computern nun die auch von Microsoft vorgeschlagene Lösung um, dass SMB1-Protokoll vollständig abzuschalten. „Wir haben entschieden, es auf den Maschinen zu deaktivieren, die in einer endlosen Infektionsschleife sind und auf denen die benötigten Patches nicht installiert wurden“, teilte das Unternehmen in seinem Blog mit.
Die Umsetzung dieser Lösung führte schließlich zur Entdeckung der besagten rund 300.000 Computer. Derzeit sollen die Sicherheitsanwendungen von Avira täglich auf rund 14.000 Computern das SMB1-Protokoll abschalten. „Die Strategie geht auf“, ergänzte Mikel Echevarria-Lizarraga, Senior Virus Analyst bei Avira. „Sobald das SMB1-Protokoll deaktiviert wurde, sind dieselben Maschinen nicht immer wieder von dem Problem betroffen.“
Die meisten anfälligen Systeme mit nicht lizenzierten Windows-Versionen fand Avira außerhalb von Nordamerika und Europa, und zwar in Ländern wie Indonesien, Taiwan, Vietnam, Thailand, Ägypten, Russland, China, Indien und der Türkei. Das decke sich mit einer Studie von Statista, wonach der Anteil nicht lizenzierter Software mit durchschnittlich 52 bis 60 Prozent außerhalb der USA und der EU am größten sei.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…