Die neueste Variante des Netsky-Wurms verbreitet sich offenbar rasend schnell im Internet. Netsky.D wurde erstmals vorgestern gesichtet, inzwischen will Message-Labs 1.542.929 Exemplare des Wurms abgefangen haben. Allein in den letzten 12 Stunden gingen den Sicherheits-Experten 700.000 verseuchte Nachrichten ins Netz: „Derzeit hat jede 19. E-Mail Netsky.D im Schlepptau“, so die Experten.
Laut Sophos verbreitet sich der Übeltäter über eine PIF-Datei, die einer E-Mail anhängt. Zusätzlich brachte der Wurm infizierte PCs am 2. März 2004 zwischen 7:00 und 7:59 Uhr dazu, einen Dauer-Piepton zu produzieren. „Netsky.D ist der sechste große Wurm, der uns seit Freitag in Atem hält, aber bei weitem der Gefährlichste. Seine ersten Anzeichen deuten darauf hin, dass er einer der Schlimmsten für dieses Jahr werden kann, wenn sich Anwender nicht früh genug wappnen“, erklärte Pino von Kienlin, Managing Director von Sophos Deutschland.
„Netsky-D ist bis jetzt so erfolgreich, weil sich die User nur in seltensten Fällen darüber klar sind, dass auch PIF-Dateien virenverseucht sein können. Das Bewusstsein für das Gefahrenpotenzial von EXE-, SCR- und VBS-Dateien ist bei den Anwendern um ein Vielfaches höher.“
Die mit dem Netsky-D Wurm infizierten E-Mails sind hauptsächlich an Betreffzeilen wie ‚Re: Approved‘, ‚Re: Details‘, ‚Re: Document‘, ‚Re: Your letter‘ sowie ‚Re: Your picture‘ zu erkennen und tragen E-Mail-Anhänge mit Dateinamen wie ‚all_document.pif‘, ‚application.pif‘, ‚document.pif‘, ‚your_letter.pif‘ und ‚your_product.pif‘.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.