Die ‘Hellbot’-Gruppe hat viel zu tun. Sie schreibt ständig neue Mytob-Viren, um ihrem Ruf als fleißigen Produzierer einer der größten derzeit existierenden Virenvielfalt gerecht zu werden. Das Sicherheitsunternehmen Sophos hat deshalb jetzt ausdrücklich vor dem Mytob-Netzwerk gewarnt und davor, dass bald ein “Superwurm” auf und Anwender zukommen könnte.
Laut SophosLabs, dem Analysezentrum des Anbieters, stammen mehr als die Hälfte der zu den Top 20 zählenden Viren innerhalb der letzten 48 Stunden aus der Feder von Hellbot, genauer aus der Mytob-Familie. Wie gefährlich die sein können, zeigt Mytob-CM. Am 27. Mai erstmals gemeldet, kommt der Virus als Mail mit einem infizierten Attachment und gaukelt dem Anwender vor, seine Mailadresse sei aus Sicherheitsgründen vorübergehend gesperrt. Führt der Benutzer den Dateianhang aus, um genaueres zu erfahren, blockiert der Virus alle Sicherheitsfunktionen und verhindert den Zugang zu Webseiten von Security-Firmen, darunter die Sophos-Seite. Außerdem gibt er den Rechner praktisch zum Abschuss frei, indem er weitere Hintertürchen für andere Familienmitglieder öffnet.
“Schlimm ist nicht nur, dass das Opfer keine Möglichkeit hat, sich Rat auf den Internetseiten von Sicherheitsfirmen zu holen “, fasst Carole Theriault, Sicherheitsberaterin bei Sophos die Bedrohung zusammen. Noch gefährlicher sei, dass andere Virenvarianten freien Zugang zu dem infizierten Computer hätten. “Man darf solche Cluster-Attacken nicht unterschätzen. Zusammen bilden sie eine böswillige Armee”, bringt es Theriault auf den Punkt.
Die Erfinder von Mytob sind eine Gruppe von Virenschreibern, die unter dem Pseudonym Hellbot firmieren. Durch ihre enge Zusammenarbeit gelingt es ihnen, innerhalb kurzer Zeit verschiedene Virenvarianten in Umlauf zu bringen. “Der Mytob Source Code lässt vermuten, dass die Schreiber einer bestimmten Strategie folgen”, so Theriault. “Dadurch, dass sie den Code immer nur ein wenig verändern, können sie genau ermitteln, welche Auswirkung diese oder jene neue Variante hat. Wenn sie immer detailliertere Änderungen vornehmen, dringen sie irgendwann zum Kern des Source Codes vor. Und das könnte ihnen helfen, einen Superwurm zu kreieren.”
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…