Das gefälschte Betriebssystem mit dem Schadcode tauchte zuerst am 24. April auf. Jede Stunde kamen weitere neue infizierte Rechner hinzu. Das IT-Sicherheitsunternehmen Damballa hat am 10. Mai laut eigenen Angaben die Kontrolle über die Kommandozentrale dieses Botnetzes übernommen. Zu diesem Zeitpunkt befanden sich über 27.000 Rechner unter der Kontrolle der Hacker.
Die manipulierte Version des Betriebssystems wurde über einschlägige Seiten und Foren verbreitet, heißt es von den Sicherheitsexperten von Damballa. Der Schadcode, der auf der gekrackten Version ‘mitgeliefert’ wurde, sollte in erster Linie andere Schadsoftware auf die Rechner aufspielen.
Die Hacker haben dann für jede Schadsoftware, die sie auf die Rechner aufspielten, von ihren Kunden einen gewissen Betrag erhalten.
Der Schadcode verbreitet sich in Form des manipulierten Windows nach wie vor weiter. Täglich soll die Software auf bis zu 1600 neuen Rechnern in aller Welt installiert werden. Nachdem die Sicherheitsexperten von Damballa aber sozusagen die Kommandozentrale gekapert haben, können die Hacker nicht mehr auf die infizierten Rechner zugreifen. Die meisten infizierten Rechner gibt es in den USA, den Niederlanden und in Italien. Wer Windows 7 ausprobieren möchte, sollte seine Version über die Windows-Web-Seite herunterladen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…