|
Exploits beim Sturm Wurm im Einsatz
Veröffentlicht am Monday, 14.April 2008 von Redaktion Nach einem Bericht der Onlineausgabe der PC Welt vom 11.04.2008 setzen die Betreiber des Sturm Wurm Botnetzwerks wieder Exploits auf ihren kriminellen Webseiten ein. Der Exploit wurde eingerichtet mit dem Ziel vorhandene Sicherheitslecks zur Einspielung von Malware auszunutzen. Außerdem haben die Cyberkriminellen neue Webadressen chinesischer Domains registriert und nutzen diese für eine aktuelle Spam-Welle wo mit virtuellen Liebesbriefen gelockt wird. Wenn Jemand eine der neuen chinesischen Webseiten besucht, kommt es durch das Botnetzwerk zur automatischen Zuordnung des Aufrufs zu einem derzeit erreichbaren im Botnet integrierten Rechner. Bei einem Besuch der Internetpräsenz mit dem MS Internet Explorer wird eine Seite mit vorhandenem Exploit genutzt. Wer einen alternativen Browser wie Mozilla Firefox oder Opera nutzt der bekommt ein vermeintliches Sturm Codec angezeigt und soll es herunterladen. Wird die Webseite mit dem Internet Explorer aufgerufen, so nutzt der Exploit ein altes MDAC-Sicherheitsleck aus und sollte dies nicht funktionieren, startet das Programm einen zweiten Versuch und möchte dabei eine noch ältere MDAC-Sicherheitslücke ausnutzen. Wenn es dem Exploit gelingt, dann wird auf dem Rechner die Malware installiert und dadurch schließlich in das betehende Botnetzwerk integriert. Das bekannte stürmische Botnet hat mit Kraken allerdings eine starke Konkurrenz bekommen. Es handelt sich dabei ebenfalls um ein Botnetzwerk welches allerdings sehr schnell wächst und mittlerweile aus über 400.000 Rechnern bestehen soll. letzten News 
Doctor Web veroeffentlicht Beta Version seines bekannten Desinfektions Tools
SPD Server wurde nach Angriff abgeschaltet
Neuer Wurm verbreitet sich per Facebook
Der Verkauf von TV Geraeten mit Online Funktionen boomt
SteelSeries bietet Diablo 3 Fans passendes Zubehoer anKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
