Trend Micro hat heute ein zweites Mal einen Yellow Alert ausgelöst, diesmal um die Ausbreitung einer neuen Netsky-Variante zu verhindern. Diese sei vor allem aus Deutschland, Frankreich, dem übrigen Europa, Asien und den USA gemeldet worden. Netsky.AB verbreitet sich über E-Mails und legt darüber hinaus Kopien von sich in öffentlichen Netzwerk-Ordnern ab. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.
Netsky.AB ist das neueste Ergebnis der andauernden Fehde zwischen den Programmierern der Bagle- und Netsky-Würmer. Zur Verbreitung sendet NETSKY.AB Kopien von sich über das Simple Mail Transfer Protocol (SMTP). Um Empfängeradressen zu sammeln, durchsucht der Malicious Code angeschlossene Festplatten (C: bis Z:) nach Dateien mit bestimmten Endungen (z.B. HTML, PPT, TXT, VBS oder XML). Absenderadressen generiert Netsky.AB nach einem Zufallsverfahren, sodass der Empfänger über die wahre Herkunft der E-Mail getäuscht wird.
Wie frühere Varianten versucht auch Netsky.AB, Einträge des Bagle-Wurms auf dem infizierten System zu löschen. Im Gegensatz zu anderen Malicious Codes der Netsky-Familie werden für das Social Engineering aber nicht die Namen bekannter Persönlichkeiten verwendet, sondern Betreffzeilen wie „Money“, „Only love?“ oder „Privacy“. Im Nachrichtentext sind zumeist wechselnde Fragen enthalten, darunter „True love letter?“ oder „Why do you show your body?“. Bei den infizierten Dateianhängen handelt es sich um .PIF-Dateien.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.