News

Die neuesten Informationen zu GpCode

Wir haben weitere Untersuchungen angestellt, um die Quelle des Erpresserviruses GpCode ausfindig zu machen, der derzeit im russischen Internet sein Unwesen treibt.

Unsere Nachforschungen zeigen, dass sich der Virus folgendermaßen verbreitet:

1. Wie wir schon im Vorfeld gedacht hatten, gelangt er über Spammail auf die Rechner seiner Opfer. Das erste Massenmailing fand am 26. Mai 2006 statt, als tausende, russische User E-Mails mit folgendem Inhalt bekamen:

Hello <Name des Empfängers>!

We are writing to you regarding the resume you have posted on the job.ru website. I have a vacancy that is suitable for you.
ADC Marketing LTD (UK) is opening an office in Moscow and I am searching for appropriate candidates. I will soon be asking
you to come in for an interview at a mutually convenient time.

If you are interested in my offer, please fill out the attached form related to compensation issues and email the results to me.

Sincerely,
Viktor Pavlov
HR manager

[oben stehender Text ist aus dem Russischen übersetzt]

Als Mailanhang fand sich die MS-Word-Datei ‚anketa.doc‘ (Anekta ist russisch für ‚Bewerbungsformular‘) – und in dieser Datei der Trojan-Dropper.MSWord.Tored.a.

2. Sobald ein Empfänger diese Datei öffnete, wurde durch ein bösartiges Makro ein anderer Trojaner auf dem System installiert – Trojan-Downloader.Win32.Small.crb.

3. Dieser Trojaner wiederum hatte die Aufgabe, den eigentlichen GpCode von einer Webadresse herunterzuladen – [skip].msk.ru/services.txt.

Innherhalb weniger Tage folgten weitere Massenmailings nach diesem Muster. Dabei wurden die GpCode-Varianten geändert, die URL blieb jedoch gleich.

Kaspersky Lab arbeitet zur Zeit daran, diese Seite vom Netz nehmen zu lassen.

Die neuesten Informationen zu GpCode

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach