Die seit dem amerikanischen Unabhängigkeitstag am 4. Juli im Umlauf befindliche Variante des MyDoom-Wurms wird möglicherweise heute damit beginnen, die Festplatten der infizierten Rechner zu löschen. Das berichtet ChannelNewAsia.com.
Der mutmaßlich aus Nordkorea stammende Schädling fährt seit einigen Tagen DDoS-Attacken gegen südkoreanische und US-Regierungswebsites, die zum Teil merklich langsamer antworten als gewohnt. Das MyDoom-Original aus dem Jahr 2004 zwang seinerzeit sogar Google und Yahoo in die Knie.
Joe Stewart, Director Malware Research bei SecureWorks, der den Wurm untersucht, erläuterte gestern die Details in einem Blogeintrag bei der Washington Post: Der Schädling werde ab heute ein Trojanisches Pferd von bestimmten Webservern herunterladen, der den Text „memory of the independence day“ gefolgt von vielen „u“-Zeichen auf jeden einzelnen Sektor der Festplatte schreibt.
Weiter fand Stewart heraus, dass der Code zwar heruntergeladen wird, jedoch löst der Wurm keinen erkennbaren Trigger aus, um die „Selbstmord-Malware“ zu aktivieren. Mögliche Ursachen seien ein Bug oder eine absichtlich eingebaute Zeitverzögerung.
Nachdem die betroffenen Regierungswebsites Abwehrmaßnahmen gegen den Wurm implementiert hatten, brachen die Angreifer ihre DDoS-Attacken ab und begannen stattdessen das Online-Angebot der Washington Post und anderer Sites zu torpedieren, die über den Schädling berichteten.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…