Das südkoreanische Informationsministerium hat eine dritte Variante des derzeit sein Unwesen treibenden Internet-Wurm Code Red ausgemacht. „Gut zehn Prozent all unserer Schäden landesweit gehen auf das Konto dieser neuen Version“, erklärte der Behördensprecher Ko Kwang-Sup.
Code Red III installiere eine Hintertür, die noch größeren Zugang als bei Version II biete. Nach Angaben des Ministeriums wurden mittlerweile 43.201 Server in 15.000 südkoreanischen Unternehmen durch eine der drei Fassungen des Virus befallen. In rund 1400 Fällen sei es zu Schäden gekommen. „Möglicherweise ist der tatsächliche Schaden aber weitaus größer als von uns bislang angenommen“, so Kwang-Sup.
Code Red II hat nach Angaben staatlicher Medien bis Mitte der Woche in China viele Systeme lahmgelegt. Anders als die Ursprungsversion verunstaltet „Code Red II“ nach Angaben der Londoner Sicherheitsbehörde UNIRAS zwar keine Internet-Sites. Allerdings hinterlasse er „Trojanische Pferde“ der Hacker für einen späteren Fernzugriff auf die Systeme.
Bereits Mitte Juli hatte „Code Red“ 250.000 Systeme befallen. Das Virus stellt vor allem eine Gefahr für die Microsoft-Betriebssysteme Windows NT und 2000 sowie die Webserver-Software IIS dar.
Mittlerweile hat sich mit „Benny“ ein weiteres Mitglied der Hacker-Organisation 29A gegenüber ZDNet von der Entstehung des Virus distanziert. 29A war nach einem anonymen Bekennerschreiben in die Schusslinie der Fahnder geraten (ZDNet berichtete).
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.