In eigener Sache: Seit heute früh erhält so mancher Anwender vermeintlich von ZDNet.de stammende E-Mails mit der Aufforderung, sein eventuell vorhandenes ZDNet-Benutzerprofil zu aktualisieren. Die gefälschte Nachricht enthält im Anhang ein ZIP-Archiv, das mit einer Variante des derzeit im Umlauf befindlichen Mytob-Wurms infiziert ist.
„Mytob“ lädt nach der Ausführung ein Programm herunter, das Adware auf dem Rechner der Opfer hinterlegt. Zusätzlich verfügt der Schädling über Backdoor-Fähigkeiten und kann über einen eingebauten Internet-Relay-Chat (IRC)-Bot Verbindungen zu bestimmten IRC-Servern aufbauen.
Wer eine E-Mail mit folgenden Merkmalen erhält, sollte die Nachricht sofort löschen und auf keinen Fall den Anhang öffnen oder speichern:
Gefälschter Absender – Beispiele:
Betreffzeile – Beispiele:
Mail-Text:
Dear user (variabel),
It has come to our attention that your Zdnet User Profile ( x ) records are out of date. For further details see the attached document.
Thank you for using Zdnet!
The Zdnet Support Team
+++ Attachment: No Virus (Clean)
+++ Zdnet Antivirus – www.zdnet.de
Name des infizierten Anhangs – Beispiele:
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…