News

Sturm-Wurm lockt mit Romantik

Die Sturm-Wurm-Bande hat ihre Aprilscherze durch Liebesbriefe ersetzt. Statt direkt auf IP-Adressen des Sturm-Botnets zeigen die Links in den Mails nunmehr auf präparierte Blogspot-Seiten.

Die Zeit der Aprilscherze ist offenbar auch für die Malware-Verbreiter der Sturm-Wurm-Bande vorbei. Die Kampagne der letzten Woche haben sie durch eine mit Liebesgrüßen abgelöst. Die gewohnt kurz gehaltenen Mails verweisen diesmal nicht unmittelbar auf IP-Adressen von Zombie-Rechnern des eigenen Botnets sondern nehmen einen Umweg über präparierte Blogs auf der Website blogspot.com.

Dort erwartet neugierige Besucher ein plüschiges Bild, das mit einem Link auf eine Datei namens „love.exe“ unterlegt ist. Ein Text-Link darunter verweist hingegen auf eine Datei „withlove.exe“. Diese Dateien werden über eine andere Domain aus dem Botnet geliefert. Die Dateien sind 139.776 Bytes groß, meist identisch und werden in kurzen Intervallen neu generiert.

Die in den EXE-Dateien enthaltene Sturm-Malware rekrutiert frische Zombies für das Botnet. Befallene PCs werden zu fremdgesteuerten Spam-Schleudern oder liefern Web-Seiten und Malware für Rekrutierungskampagnen wie diese aus.

Die Erkennung der Malware durch Antivirus-Software ist noch lückenhaft, hat sich jedoch im Laufe der Nacht merklich verbessert.

Sturm-Wurm lockt mit Romantik

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach