Trend Micro warnt vor einem digitalen Übeltäter namens „WORM_FRIENDGRT.B“, der sich laut den Antivirenexperten „mit hoher Geschwindigkeit“ über das Internet verbreite und inzwischen als Medium-Risk (gelb) eingestuft wurde. Wie einige seiner Vorgänger nutzt er den E-Card-Trick: In der Betreffzeile steht: „(Name des Empfängers) you have an E-Card from (Name des Senders)“. Der Body beginnt wie folgt:
Greetings!
has sent you an E-Card — a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.
Message:
————————————————————?
, I sent you a greeting card. Please pick it up.?
?
————————————————————?
Wird einer der links angeklickt, erscheint ein Warn-Popup. Wird dies bestätigt, erscheinen zwei Lizenzbestimmungen: Hier muss der User bestätigen, dass an sämtliche E-Mail-Adressen in seinem Adressbuch die gleiche Mail weiter versandt wird – es handelt sich also um einen Wurm, der sein Opfer vor dem Versenden um Erlaubnis für sein illegales Agieren bittet.
Wird akzeptiert, werden ein Installer (MSI installer ) und seine Komponenten geladen und eine Dialogbox erscheint, die die Installationsroutine anzeigt. Nach dem Download werden die Komponenten-Routinen unverzüglich gestartet. Das Adressverzeichnis von MS Outlook wird für die Empfängergenerierung hergenommen. Nach der Mass-Mailing Routine erscheint auf der korrespondierenden Site eine Glückwunschkarte
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…