Die ersten Aufräumarbeiten nach der Sasser-Attacke vom Wochenende scheinen beendet, da warnen Experten vor einer gefährlichen Verschmelzung zwischen den jüngsten Viren und Würmern. So habe sich Phatbot bereits als blinder Passagier bei Sasser eingenistet, eine Ehe zwischen Sasser und Netsky stehe kurz bevor. Diese Fusionen können nach Überzeugung der Experten wesentlich mehr Chaos im Internet anrichten, als es beispielsweise Sasser bisher im Alleingang getan hat.
“Nach meiner Erwartung werden sich Sasser und Netsky vereinigen und zu dem werden, was wir eine ‘üppige Bedrohung’ nennen. Die neue Variante wird voraussichtlich E-Mail und Software-Lücken ausnutzen”, sagte Jimmy Kuo von Network Associates gegenüber Reuters. Die Mutation könnte zum Sprungbrett für weitere Web-Attacken werden, die den Sasser-Netsky-Virus auf eine Ebene mit dem Blaster-Wurm aus dem August vergangenen Jahres stellen könnte.
Unterdessen hat auch Phatbot Sasser für seine Zwecke entdeckt. Im Gegensatz zu seinem bisherigen Vorgehen, hat Phatbot aber dabei seine Taktik geändert: Anstatt den Schädling zu entfernen und zu ersetzen, modifiziert Phatbot den aktiven Sasser-Schädling. Dabei protokolliert er alle IP-Adressen, an die sich der Sasser-Wurm weiterverschickt. Die Phatbot-Instanz verfolgt diese Verbindungen dann einfach und installiert sich auf den neu befallenen Rechner.
Eine solche Infektion lässt sich daran erkennen, dass die Datei ‘wormride.dll’ im Windows-Systemverzeichnis existiert. Wer diese Datei auf seinem Rechner findet, kann davon ausgehen, dass er sowohl mit Sasser als auch mit Phatbot infiziert ist. Als Schutz vor Sasser und Phatbot empfehlen Security-Experten die jüngsten Microsoft-Patches, sowie einen Virenscanner mit aktuellen Signaturen.
AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.
Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.
Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…
Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…