THEMEN

Neues Virus Dorifel kann Word-Dokumente verschluesseln
Veröffentlicht am Dienstag, 14.August 2012 von Redaktion


Die IT-Sicherheitsexperten der russischen Virenschutzfirma Kaspersky haben mit Dorifel ein neues Virus entdeckt, welches nach der Infizierung eines Rechners darauf gespeicherte Word-Dokumente verschlüsselt. Die Verschlüsselung betrifft die Dateiformate DOC, DOCX, XLS, XLSX und EXE die auf der Festplatte oder im heimischen Netzwerk gespeichert sind.



Die Verbreitung erfolgt den Angaben der Sicherheitsexperten nach über E-Mails mit Dateianhängen. Es sind mittlerweile über 3000 Rechner infiziert worden. Das Schadprogramm tauchte zunächst in den Niederlanden auf aber mittlerweile verbreitet es sich in Deutschland, Dänemark, den Philippinen und den USA. In der Niederlande wurden vor allem Rechner von Firmen, Behörden und Organisationen verseucht.

Ein infizierter Server wurde analysiert mit dem Ergebnis, dass betroffene System mit weiteren Schadprogrammen verseucht sind und das Ziel haben sensible Bankdaten zu stehlen. Der Virenschutz-Hersteller empfiehlt allen Usern bei E-Mails mit Dateianhängen von fremden Absendern generell vorsichtig zu sein. Die entsprechenden Mails sollten zur eigenen Sicherheit nicht geöffnet und gleich gelöscht werden. Das Kaspersky Virus Removal Tool kann das Virus erkennen und entfernen.

Die IP-Adressen 184.82.162.163 und 184.22.103.202 sollten Administratoren sperren, da erhöhter Netzwerk-Traffic bedeuten kann dass über die infizierten Server zusätzliche Schadprogramme nachgeladen werden könnten. Die Cyberkriminellen dürften die gestohlenen Bankdaten entweder selbst verwenden oder auf illegalen Online-Marktplätzen zum Kauf anbieten.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
Backup