News

Lassen Sie sich nicht in den April schicken!

Schon lange ergreifen Virenautoren jede sich bietende Gelegenheit, um ihre Machwerke unter die Leute zu bringen, wobei besonders nationale Feiertage und andere populäre Daten gern genutzt werden. Der diesjährige Valentinstag ist dafür ein aktuelles Beispiel.

Besonders effektiv ist dieser Ansatz zur Verbreitung von Schadcode, wenn es sich um internationale Feiertage oder ähnliches handelt, denn dann steigt die Anzahl der potentiellen Opfer entsprechend.

Letzte Nacht, am Vorabend des ersten April, sahen wir eine Welle neuer Modifikationen des berüchtigten Wurms Zhelatin auf uns zurollen. Während unsere Mail-Fallen begannen, die entsprechenden Nachrichten auszusortieren, erkannte kein Anti-Virus-Unternehmen die neuesten Versionen des Wurms.

Auch dieser jüngste Angriff lief nach dem altbekannten Schema ab:

1: Vorbereitung der Bot-Computer
2: Massenversendung von Mails mit einem Link auf die Site
3: Automatischer Download des Schadcodes auf den Opfercomputer, wenn die Site geöffnet wird

Hier ein Beispiel:

Sollte der Schadcode aus irgendeinem Grund nicht automatisch beim Öffnen der Site herunter geladen werden, so wird er manuell geladen, wenn der User entweder auf das Bild oder den Hyperlink klickt. Die schädliche Datei hat unterschiedliche Name, einige der neuesten Exemplare heißen funny.exe, foolsday.exe und kickme.exe. Auch die Größe der Schaddatei variiert je nach Version des Schadprogramms, liegt aber normalerweise bei etwa 137 KB. Kaspersky Lab erkennt den Schädling als Email-Worm.Win32.Zhelatin.

Die Ganoven haben nicht nur die vollständige Kontrolle über die Bot-Computer, sondern sie haben natürlich auch ein Auge darauf, was im AV-Lager vor sich geht. Sobald die letzte Variante des Schadprogramms erkannt wurde, wird sie auf der Site durch eine neue ersetzt. Und während die Virenschreiber uns beobachten, lassen wir sie natürlich auch nicht aus den Augen und verfolgen die Aktivität auf diesen Seiten.

Zum Schluss unsere übliche Warnung: Sorgen Sie dafür, dass Ihre Antivirus-Datenbanken immer auf dem neuesten Stand sind und lassen Sie auch am ersten April die Sicherheit nicht außer Acht.

Lassen Sie sich nicht in den April schicken!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach