Während des Wochenendes ist ein Wurm aufgetaucht, der die PCs von Nutzern des Peer-to-Peer Tauschdienstes Gnutella befällt. Der Code gilt als „proof-of-concept“-Werkstück, mit dem offensichtlich nur die Richtigkeit einer These bewiesen werden sollte, der aber keinen offensichtlichen Schaden auf dem Rechner anrichtet. Der Wurm tarnt sich als Chamäleon-Datei und nimmt jeden Filenamen an, den ein Peer nachfragt. Allerdings ist er relativ leicht an der Dateigröße von 8192 Bytes zu erkennen.
Der Chef der Antiviren-Einheit bei Network Associates, Vincent Gullotto, geht nicht davon aus, dass sich der Wurm schnell verbreiten wird: „Da müsste noch eine Komponente hinzukommen, die die Leute zum Klicken verleitet.“ Ähnlich wie Hybris und Happy99 infiziert der Gnutella-Wurm einen PC und zeigt dann seine Netzwerk-Verbindung an. Während die beiden bekannten Viren nach E-Mail-Adressen suchen, ist der neue Wurm scharf auf Gnutella-Verbindungen. Ist der infizierte User mit dem Gnutella-Netzwerk verbunden, wartet der Wurm auf die erstbeste Anfrage an seinen Hostrechner. Anschließend meldet er ein positives Suchergebnis zurück und bietet sich selbst unter dem Namen der nachgefragten Datei zum Download an.
In einer Gnutella-Newsgroup wunderte sich ein User: „Was um Himmels Willen hat es mit diesen acht KByte-Dateien auf sich? Die sind ja überall!“. Die Vorgehensweise zur Erstellung dieses Wurms war im vergangenen Mai bei der Mailingliste „Bugraq“ diskutiert worden. Zwar tauchte kurz danach ein Trojaner für Peer-to-Peer-Netzwerke auf, allerdings mit wenig Erfolg. Gelingt es jedoch einem Virenautor, in den jetzt aufgetauchten Wurm eine weitere Funktion einzubauen, könnte diese Variante Schaden auf den infizierten Rechner anrichten.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…