Was diesen Schädling besonders macht, ist die Tatsache, dass er auch nach virtuellen PCs scannt, um die Verbreitung zusätzlich zu beschleunigen. Laut Sicherheitsexperten seien bereits weltweit Tausende Rechner infiziert und die Zahl steige stündlich um mehrere hundert.
Der Schädling kommt in Form von Dateien, die angeblich Bilder enthalten sollen und meist von in den Kontaktlisten geführten Personen zu stammen scheinen. Ziel des Schadcodes ist es, eine Bot-Armee aufzustellen. Inzwischen sind bereits mehrere tausend Rechner unter der Kontrolle des Trojaners. Dieses Netzwerk wird von einem Rechner aus zentral über IRC (Internet Relay Chat) verwaltet.
Der Schadcode kommt als angebliches Zip-Archiv mit einer doppelten Endung, wie etwa XYZ.jpg.exe oder auch als images.pif. Der Code verschickt sich an die eingetragegenen Personen in der Kontaktliste, sucht aber auch nach unbekannten Teilnehmern.
Dass sich virtuelle Schädlinge über Instant-Messaging-Clients verbreiten, ist an sich nichts neues. Allerdings dürfte es sich bei diesem Expemplar um den ersten Trojaner handeln, der auch nach weiteren virtuellen PCs auf angegriffenen Systemen fahndet, um hier eventuell weitere Kontakte aufzustöbern.
Sicherheitsexperten sprechen bei diesem Phänomen von ‘VMware Escape’. Dabei springt ein Schädling vom Host-Betriebssystem auf eine installierte virtuelle Maschine auf dem Rechner. Die Möglichkeiten, die sich hier dem Hacker bieten sind vielfältig.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…