Die ‘Hellbot’-Gruppe hat viel zu tun. Sie schreibt ständig neue Mytob-Viren, um ihrem Ruf als fleißigen Produzierer einer der größten derzeit existierenden Virenvielfalt gerecht zu werden. Das Sicherheitsunternehmen Sophos hat deshalb jetzt ausdrücklich vor dem Mytob-Netzwerk gewarnt und davor, dass bald ein “Superwurm” auf und Anwender zukommen könnte.
Laut SophosLabs, dem Analysezentrum des Anbieters, stammen mehr als die Hälfte der zu den Top 20 zählenden Viren innerhalb der letzten 48 Stunden aus der Feder von Hellbot, genauer aus der Mytob-Familie. Wie gefährlich die sein können, zeigt Mytob-CM. Am 27. Mai erstmals gemeldet, kommt der Virus als Mail mit einem infizierten Attachment und gaukelt dem Anwender vor, seine Mailadresse sei aus Sicherheitsgründen vorübergehend gesperrt. Führt der Benutzer den Dateianhang aus, um genaueres zu erfahren, blockiert der Virus alle Sicherheitsfunktionen und verhindert den Zugang zu Webseiten von Security-Firmen, darunter die Sophos-Seite. Außerdem gibt er den Rechner praktisch zum Abschuss frei, indem er weitere Hintertürchen für andere Familienmitglieder öffnet.
“Schlimm ist nicht nur, dass das Opfer keine Möglichkeit hat, sich Rat auf den Internetseiten von Sicherheitsfirmen zu holen “, fasst Carole Theriault, Sicherheitsberaterin bei Sophos die Bedrohung zusammen. Noch gefährlicher sei, dass andere Virenvarianten freien Zugang zu dem infizierten Computer hätten. “Man darf solche Cluster-Attacken nicht unterschätzen. Zusammen bilden sie eine böswillige Armee”, bringt es Theriault auf den Punkt.
Die Erfinder von Mytob sind eine Gruppe von Virenschreibern, die unter dem Pseudonym Hellbot firmieren. Durch ihre enge Zusammenarbeit gelingt es ihnen, innerhalb kurzer Zeit verschiedene Virenvarianten in Umlauf zu bringen. “Der Mytob Source Code lässt vermuten, dass die Schreiber einer bestimmten Strategie folgen”, so Theriault. “Dadurch, dass sie den Code immer nur ein wenig verändern, können sie genau ermitteln, welche Auswirkung diese oder jene neue Variante hat. Wenn sie immer detailliertere Änderungen vornehmen, dringen sie irgendwann zum Kern des Source Codes vor. Und das könnte ihnen helfen, einen Superwurm zu kreieren.”
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.