Die ‘Hellbot’-Gruppe hat viel zu tun. Sie schreibt ständig neue Mytob-Viren, um ihrem Ruf als fleißigen Produzierer einer der größten derzeit existierenden Virenvielfalt gerecht zu werden. Das Sicherheitsunternehmen Sophos hat deshalb jetzt ausdrücklich vor dem Mytob-Netzwerk gewarnt und davor, dass bald ein “Superwurm” auf und Anwender zukommen könnte.
Laut SophosLabs, dem Analysezentrum des Anbieters, stammen mehr als die Hälfte der zu den Top 20 zählenden Viren innerhalb der letzten 48 Stunden aus der Feder von Hellbot, genauer aus der Mytob-Familie. Wie gefährlich die sein können, zeigt Mytob-CM. Am 27. Mai erstmals gemeldet, kommt der Virus als Mail mit einem infizierten Attachment und gaukelt dem Anwender vor, seine Mailadresse sei aus Sicherheitsgründen vorübergehend gesperrt. Führt der Benutzer den Dateianhang aus, um genaueres zu erfahren, blockiert der Virus alle Sicherheitsfunktionen und verhindert den Zugang zu Webseiten von Security-Firmen, darunter die Sophos-Seite. Außerdem gibt er den Rechner praktisch zum Abschuss frei, indem er weitere Hintertürchen für andere Familienmitglieder öffnet.
“Schlimm ist nicht nur, dass das Opfer keine Möglichkeit hat, sich Rat auf den Internetseiten von Sicherheitsfirmen zu holen “, fasst Carole Theriault, Sicherheitsberaterin bei Sophos die Bedrohung zusammen. Noch gefährlicher sei, dass andere Virenvarianten freien Zugang zu dem infizierten Computer hätten. “Man darf solche Cluster-Attacken nicht unterschätzen. Zusammen bilden sie eine böswillige Armee”, bringt es Theriault auf den Punkt.
Die Erfinder von Mytob sind eine Gruppe von Virenschreibern, die unter dem Pseudonym Hellbot firmieren. Durch ihre enge Zusammenarbeit gelingt es ihnen, innerhalb kurzer Zeit verschiedene Virenvarianten in Umlauf zu bringen. “Der Mytob Source Code lässt vermuten, dass die Schreiber einer bestimmten Strategie folgen”, so Theriault. “Dadurch, dass sie den Code immer nur ein wenig verändern, können sie genau ermitteln, welche Auswirkung diese oder jene neue Variante hat. Wenn sie immer detailliertere Änderungen vornehmen, dringen sie irgendwann zum Kern des Source Codes vor. Und das könnte ihnen helfen, einen Superwurm zu kreieren.”
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.