Der britische Anti-Viren-Spezialist Sophos warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke (Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen Bildungs-Bezug haben.
Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und verwendet die gleichen Betreffzeilen wie seine „großen Brüder“. Mit „Information“, „Document“ oder „Important“ will er User zum „Klick“ auf das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das sich „Bill-zip“, „Important-zip“ oder „Details-zip“ nennt.
Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so programmiert, dass sie ihre Attacken Ende April einstellten. „Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat der Virenautor einen Groll gegen sie“, kommentiert Gernot Hacker, Director of Technology bei Sophos.
„Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden, nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen“, so Hacker.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.