Der kalifornische Anbieter von Netzwerkschutz-Systemen, Forescout Technologies warnt Organisationen vor drohenden Attacken sich selbst fortpflanzender Würmer. Experten von Forescout nennen die zuletzt entdeckten Schwachstellen in Microsofts Betriebssystemen eine der Schlimmsten, die jemals aufgedeckt wurden. Würmer, die diese Schlupflöcher ausnützen, werden als unvermeidlich angesehen.
Sich selbst reproduzierende Würmer verteilen sich, ohne das User Attachements öffnen müssen, und nutzen Hintertürchen, die bei vorangegangenen Attacken geöffnet worden sind. Ebenso nutzen sie Schwachstellen in gängiger Software oder in ungeschützten Laptops und infiltrieren so firmeninterne Netzwerke. Unternehmen haben fast keine Chance mehr, diese Unterwanderung und die Verbreitung der neuen Schadprogramme zu verhindern.
Unter den ersten Würmern in diesem Jahr waren „Doomjuice“, „Sasser“ und „Deadhead“ nur Teil einer Angriffsserie, die als Variationen des „MyDoom“-E-Mail-Virus begonnen hat. Bei Forescout geht man davon aus, dass alleine der Wurm „Blaster“ mehr als 500.000 Rechner infiltriert hat und die betroffenen Unternehmen mehrere Millionen Umsatzeinbußen hinnehmen mussten. Die Zahl der infizierten Rechner der „Sasser“-Attacke liegt derzeit bei sechs Millionen Rechnern. Den Schaden, den der „Code Red“-Wurms angerichtet hat, datiert Forescout auf mehrere Milliarden Dollar.
Mit WormScout 3.0 hat der Sicherheitsspezialist eine Lösung vorgestellt, die die Verbreitung selbst reproduzierender Würmer vereiteln soll. Dabei verhindert laut Forescout ein bidirektionaler Schutzmechanismus, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren. Die Worm-Slowdown-Funktion blockiert befallene Rechner und ein Port-Blocking-Feature stoppt nur die Dienste, die versuchen, Würmer zu verbreiten. Dadurch können selbst infizierte User ihre Produktivität aufrechterhalten. „Nach dem, was wir bereits dieses Jahr erlebt haben, rechnen wir damit, dass Attacken dieser Größenordnung immer öfter vorkommen und noch zerstörerischer werden“, kommentiert Forescout -Vice-President Rainer Richter.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…