News

Wurm aus Nepal

Schauplatz Thamel, Altstadt- und Touristenviertel von Kathmandu, der Hauptstadt von Nepal. Hier gibt es unzählige kleine Läden, die alles nur Erdenkliche verkaufen – von der hölzernen Buddha-Figur bis hin zu Komplettausrüstungen für ausgedehnte Himalaya-Expeditionen. Da ich mich am nächsten Tag selbst in die Berge aufmachen will, kaufe ich mir in einem der auf Fototechnik spezialisierten Geschäfte eine Flashcard „Compact Flash“ für meine Digitalkamera.

Nach drei abenteuerlichen Wochen in der Höhenluft kehre ich nach Moskau zurück und mache mich daran, die Bilder mit Hilfe eines Flash-Readers von der Speicherkarte auf meinen Computer zu kopieren. Das erste, was mir ins Auge fällt, sind zwei verborgene Dateien im Wurzelverzeichnis der Karte, nämlich autorun.inf und VirusRemoval.vbs.

Wir haben schon häufig über Viren und Würmer geschrieben, die sich zunehmend über mobile Speichermedien verbreiten, indem sie sich automatisch aus der autorun.inf starten, und viele User haben mit derartigen Schadprogrammen schon ihre Erfahrungen machen müssen. Es ist auch schon häufiger vorgekommen, dass Festplatten, Flash Driver, MP3-Player und andere Geräte direkt in den Herstellerbetrieben mit Viren infiziert wurden.

In meinem Fall hatte sich auf der Kingston-Card der Wurm Worm.VBS.Small.n eingenistet, der den Antivirusdatenbanken von Kaspersky Anti-Virus am 14. November hinzugefügt wurde – zwei Tage, nachdem ich die infizierte Flash-Card in Nepal gekauft hatte.

Eine detaillierte Analyse des Wurmcodes ergab, dass der Wurm aus Nepal stammt, denn zu seinen Funktionen gehört es unter anderem, die Startseite des Internet Explorers gegen die Site „sujin.com.np auszutauschen – wobei .np natürlich für eine nepalesische Domain steht.

Höchstwahrscheinlich ist die Firma Kingston nicht in diesen Vorfall involviert und der Wurm gelangte erst in Nepal auf die Speicherkarte – eventuell sogar in dem Laden, in dem ich sie gekauft habe. Es kann auch sein, dass es sich bei der Speicherkarte um ein Plagiat handelt und sie in irgendeiner illegalen Fabrik in Nepal hergestellt wurde. Aus diesem Grund veröffentlichen wir auch die auf der Karte angezeigten Daten, denn vielleicht führen sie zu den wahren Urhebern.

Dem Yeti bin ich auf meiner Reise nicht begegnet, aber dafür habe ich immerhin einen echten „nepalesischen Wurm“ mitgebracht. Und wer weiß, vielleicht sollte ich mich sogar um einen Eintrag ins Guinness Buch der Rekorde bewerben, denn Worm.VBS.Small.n hat sicherlich Chancen in der Kategorie „Computervirus, der sich am höchsten über dem Meeresspiegel befand“. Gemeinsam mit mir und meiner Kamera erreichte dieser Schädling eine Höhe von 6.189 Metern.

Wurm aus Nepal

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach