Der seit etwa sechs Tagen aktive Wurm Sober-A verbreitet sich besonders in Großbritannien und der Bundesrepublik mit immer größerer Geschwindigkeit, stellen die Antivirenexperten von Sophos fest. Nachdem der Wurm anfangs kein besonders großes Tempo vorgelegt hatte, komme ihm jetzt eine ungewöhnliche Anpassungsfähigkeit zugute.
Sober verwendet für seinen Weiterversand an die ‘erbeuteten’ Mail-Adressen deutsche Betreffzeilen, wenn die Top-Level-Domain (TLD) auf einen Adressaten in Deutschland (.de), Österreich (.at), der Schweiz (.ch) oder Liechtenstein (.li) schließen lässt. Für alle anderen TLDs greift der Wurm auf seine englischsprachigen Subject-Lines zurück.
“Sober-A ist eigentlich kein ungewöhnlicher Wurm”, meint Gernot Hacker, Senior Technical Consultant bei Sophos. “Die Technik, mit der er sich verbreitet, ist ein alter Hut. Ungewöhnlich ist jedoch, dass der Wurm beim Versand die Sprache des Empfängers annimmt, um Vertrauen zu schaffen und gerade dadurch die Computernutzer zu täuschen.” Schließlich ist Sober darauf angewiesen, dass sein Attachment vom Anwender geöffnet wird. Deshalb singen die Security-Spezialisten ihr bekanntes Mantra: ‘Öffnet keine Anhänge von unbekannten Absendern.’
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…