Die Antiviren-Experten von Kaspersky Labs haben eine dringende Warnung vor einem neuen Internet-Wurm namens „I-Worm.Updater“ ausgesprochen. Es seien bereits erste Infektionen aufgetreten.
Updater sei in Visual Basic geschrieben, der Wurm selbst verberge sich in einem zwölf KByte großen .exe-File. Er verbreite sich über Microsoft (Börse Frankfurt: MSF) Outlook.
Die Subject-Zeile variiere. Bekannte Varianten seien derzeit: „Have you“, „You Should“, „Just“, „Why Not you“, „How to“, „Re: „, „Fwd: „, „Check“, „Check out“, „Watch out“, „Open“, „Look at“, „this“, „my“, „For this“, „The“, „Picture“, „Program“, „Patch“, „Nude pic“, „Report“, „Documment“, „Quotation“, „Transaction“, „Bank Account“, „WTC Tragedy“, „Osama Vs Bush“, „Account“ sowie „Private Pic“.
Die Message lautet:
Hi:
This is the file you ask for, Please save it to disk and open this file,
it’s very important.
Das Attachment kann folgende Bezeichnungen tragen: „Setup.EXE“, „install.exe“, „Readme.exe“, „Files.exe“, „Picture.exe“, „Quotation.Doc.exe“, „Letter.Doc.exe“ oder „Picture.jpg.exe“
Updater erzeugt laut Kaspersky ein Script-Programm namens UPDATE.VBS, kopiert es ins Windows Start-up und führt es aus. Dieses wiederum scannt die Festplatte nach .EXE, .DOC und .VBS-Erweiterungen und erzeugt verseuchte Kopien davon.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…