Eine neue Kombination aus Netzwerk- und Massenmail-Wurm attackiert Rechner überall auf der Welt. ‘Lebreat’ hat laut F-Secure eine Hintertür für Hacker, einen Trojaner sowie die Möglichkeit für eine DoS-Attacke auf die Webseite des Sicherheitsherstellers Symantec im Gepäck.
Die Betreffzeile hat klassische Inhalte wie ‘Hello’ oder ‘Mail Delivery System’ und der Text spricht den Adressaten beispielsweise auf seine Bankverbindung an oder freundschaftlich mit “Hallo, ich war in Eile und habe vergessen, ein wichtiges Dokument anzuhängen. Hier kommt es im Anhang”.
Die bei anderen Security-Experten auch ‘Breatle’ oder ‘Reatle’ genannte Malware wurde erstmals am 15. Juli entdeckt und nutzt einen Windows-Fehler im ‘Local Security Authority Subsystem Service’ kurz LSASS, aus. Der Sasser-Wurm habe diese Lücke auch ausgenutzt, heißt es. Wird die Mail ausgeführt, kopiert sich Lebreat in das Windows System-Verzeichnis CCAPP.EXE und macht darin zusätzlich eine Kopie von sich selbst mit dem Namen ATTACH.TMP – mit jeweils versteckten Attributen.
Bevor sich der Wurm weiterverschickt durchsucht er den Rechner nach Adressaten, auch in Text- oder html-Dateien. Er verschickt sich interessanterweise nicht an Adressen mit den Endungen von Sicherheitsfirmen wie F-Secure, McAfee, Norton, Panda, Sophos, Symantec oder Trendmicro. Presseberichten zufolge hat MessageLabs bis Freitag Vormittag bereits 5636 Lebreat-Mails gestoppt.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.