www.itexperst.at

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

Die Sicherheitsexperten schlagen Alarm. Noch ist Reaper in der Wachstumsphase, sammelt in unglaublicher Geschwindigkeit Botnets und führt vorerst noch keine Angriffe durch. Sie sehen es als Ruhe vor dem Cybersturm. Die Ruhe ist natürlich trügerisch. Der Reaper Wurm verbreitet sich automatisch von einem anfälligen Gerät zum nächsten. Dabei scannt er das Internet in sehr zurückhaltender Weise und sucht nach Schwachstellen […]

Das Honda Werk Sayama in der Nähe von Tokyo musste am 19. Juni ganz überraschend die Notbremse ziehen und die Produktion anhalten. Der Grund: Mal wieder WannaCry. Die Ramsomware hatte sich auch bei Honda eingenistet. Das Firmennetzwerk in Japan, Nordamerika, Europa, China und andere Länder war davon betroffen. Interessanterweise kam diese Meldung zu einem Zeitpunkt, wo es um WannaCry ruhig […]

Seit der Entdeckung des Hajime Wurms durch Sicherheitsforscher von Rapidity Networks im Oktober letzten Jahres, Rätselraten die Experten immer noch über die genauen Absichten des Wurms. Sie erkennen zwar die eindeutig guten Absichten dahinter, sehen aber auch eine große Gefahr darin. Wer immer Hajime kreiert hat, hat sich viel Mühe gegeben bei der Programmierung des Wurms und viel Zeit hineingesteckt. […]

Hacker nutzen eine kritische Sicherheitslücke in Shellshock zur Verbreitung einer selbst-vermehrenden Hintertür in NAS-Systemen. Forscher warnen. Der bösartige Wurm greift insbesondere Netzwerk-verbundene Speichersysteme (NAS) der taiwanesischen Firma QNAP an, wie aus einem Blogartikel des SANS Institute hervorgeht. Der zugrunde liegende Shellshock-Code macht sich dabei einen Bug in GNU Bash zunutze. Darüber erlangen die Angreifer die Möglichkeit, Befehle und Codes ihrer […]

Darlloz war ursprünglich ein Wurm, der klassische Computer und mit dem Internet verbundene Haushaltsgeräte mit Linux-Betriebssystem befiel. Nun wurde er aktualisiert, um Kryptowährungen einzusammeln. Kaoru Hayashi von Symantec schrieb in einem Blogartikel, dass zu Beginn dieses Jahres mehr als 31.000 Geräte mit dem Wurm infiziert waren. Der Wurm wurde im November 2013 entdeckt, damals zielte er nur auf Systeme mit […]

Der Wurm Agent.btz infizierte 2008 Computer der US-Militärs. Nun diente er vermutlich als Vorlage für vor kurzem entdeckte Software, so zum Beispiel Turla und Flame/Gauss. Agent.btz gelangte in das US-Netzwerk durch einen USB-Stick, der im Nahen Osten an einen PC angeschlossen worden war. Die Spezialisten des Pentagon brauchten 14 Monate, um das System komplett von Agent.btz zu befreien. Der Vorfall […]

Ein Wurm, der TheMoon genannt wird, hat Linksys-Router befallen. Ein Konzept-Exploit für genau die Schwachstelle, die der Wurm nutzt, wurde nun veröffentlicht, außerdem auch eine Liste mit eventuell gefährdeten Gerätemodellen. Diese fällt länger aus, als ursprünglich erwartet. Sicherheitsforscher des SANS-Instituts identifizierten eine sich selbst vervielfältigende Schadsoftware, die eine Lücke zum Umgehen der Authentifikation bei Linksys-Routern nutzt. Im ursprünglichen Bericht wurde […]

Sicherheitsexperten von Symantec haben den Linux-Wurm (Linux.Darlloz) entdeckt. Er hat es neben herkömmlichen Computern, die unter Linux und mit PHP laufen, auch auf Heimrouter, Set Top Boxes, Sicherheitskameras und andere Geräte, die über eine Internetverbindung verfügen, abgesehen. Darlloz verbreitet sich, indem er einen Fehler in php-cgi ausnutzt. Eigentlich handelt es sich um eine Sicherheitslücke, für die bereits Sicherheitsupdates seit 2012 […]

Ramnit ist ein Computer-Wurm, der PCs befällt und eigentlich die Zugangsdaten von Bankkonten ausliest. Nun wurde eine Variante entdeckt, die die Login-Daten von Facebook stiehlt. Mittlerweile sind die Zugangsdaten und die E-Mailadressen von 45.000 Facebook-Benutzern betroffen. Ramnit ist ein moderner Schädling, der über mehrere unterschiedliche Wege ein System befallen kann. Die ersten Ramnit-Würmer wurden im April 2010 gesichtet. Der Wurm […]