Schlagwort-Archive: Wurm

Allgemein, Sicherheit, Verschiedenes

Conficker-Wurm infizierte bereits 7 Millionen PCs

Schreibe einen Kommentar

Der bekannte Internet-Wurm Conficker hat einen fragwürdigen Meilenstein erreicht. Innerhalb von einem Jahr konnte er sieben Millionen PCs infizieren, fanden die Forscher von der Shadowserver Foundation heraus.

Obwohl Conficker allgemein bekannt ist, gibt es noch immer viele Systeme, auf denen sich der Wurm einnisten kann. Sicherheitsexperten gehen davon aus, dass es sich dabei in den meisten Fällen um Windows-PCs ohne gültige Lizenz handelt. Diese Maschinen können keine Patches über Windows Update herunterladen, die das Problem beseitigen würden.

Trotz seiner massenhaften Verbreitung, haben die Conficker-Autoren bislang kaum etwas Nützliches mit ihrer Macht angestellt.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

Schreibe einen Kommentar

Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).

Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.

Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Virus befällt australischen Stromversorger

Schreibe einen Kommentar

Einem Bericht des Sydney Morning Herald zufolge hat ein Virus das Verwaltungsnetzwerk des australischen Stromversorgers Integral Energy befallen. Das Netzwerk der Prozessleittechnik, in dem die Stromerzeugung und Verteilung gesteuert wird, soll jedoch nicht betroffen sein. Aufgrund verschiedener Vorfälle in der Vergangenheit bei anderen Energieerzeugern spekulieren Sicherheitsexperten bereits, ob der Virus möglichweise doch den Sprung in die Leittechnik schaffen und es deshalb bespielsweise zu Stromausfällen in den versorgten Gebieten New South Wales und Queensland kommen könnte.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, Verschiedenes

Schadcode greift aeltere WordPress-Blogs an

Schreibe einen Kommentar

Der WordPress-Gründer Matt Mullenweg warnt in Form von einem Blogeintrag vor Attacken auf die beliebte und häufig eingesetzte Blogsoftware. Angeblich gehen die Angriffe von einem Wurm aus.

Ziel dieses Unterfangens sind veraltete und ungepatchte Versionen von WordPress. Die momentan aktuelle Version 2.8.4 sowie die Vorgängerversion sind den offiziellen Angaben zufolge nicht verwundbar. Allen anderen Anwendern legt Mullenweg ein Upgrade dringend nahe.

Auf diese Weise könnte man vielen Unannehmlichkeiten aus dem Weg gehen, teilte er mit. Diesbezüglich verweist der Firmen-Chef auf eine herausgegebene Anleitung, in der die wichtigen Schritte verdeutlicht werden.

In dem Blogeintrag hieß es, dass der Schadcode gezielt nach älteren Versionen von WordPress Ausschau hält. Sofern eine verwundbare Ausführung entdeckt wird, registriert sich der Wurm als normaler Nutzer und kann durch eine Schwachstelle in die Link-Struktur eindringen. Dort angelangt kann der Schädling mit administrativen Rechten die jeweiligen Links manipulieren.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Chinesen stecken hinter “Sexy Space”-Trojaner

Schreibe einen Kommentar
Drei Firmen haben laut F-Secure die Malware an die Symbian Foundation geschickt. Der Virus ist der erste identifizierte SMS-Wurm. Eine Infektion mit “Sexy Space” kann hohe SMS-Kosten zur Folge haben.

Sicherheitsspezialisten von F-Secure wollen drei chinesische Firmen als Hersteller des “Sexy-Space”-Trojaners identifiziert haben. Dieser Trojaner befällt Mobilgeräte mit dem Symbian-Betriebssystem Serie 60 der dritten Generation. Er verhält sich dabei wie ein Wurm, insofern er SMS an alle Kontakte im Adressbuch verschickt. Die Textnachrichten enthalten einen Link, über den der Empfänger unwissentlich den Virus herunterlädt.

Die drei chinesischen Unternehmen schickten die Malware, die auch als Yxe bezeichnet wird, an das Express-Signing-Programm der Symbian Foundation.

quelle : zdnet.de, Hier klicken um den vollen Partikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Variante des Koobface-Wurms kapert Twitter-Konten

Schreibe einen Kommentar

Die Entwickler des Schädlings testen neue Funktionen. Dazu gehört der Versand von Nachrichten im Namen eines Twitter-Nutzers. In den Tweets enthaltene Kurz-URLs leiten die Empfänger auf manipulierte Video-Websites.

Cyberkriminelle experimentieren mit einer neuen Funktion, die in aktuellen Varianten des Wurms “Koobface” enthalten ist. Nach Angaben des Sicherheitsanbieters TrendMicro richtet sie sich gegen Nutzer des Mikroblogging-Diensts Twitter. Auf einem infizierten Rechner könne der Schädling das Konto eines Twitter-Nutzers kapern und in dessen Namen Tweets veröffentlichen.

Quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: