Das gefälschte Betriebssystem mit dem Schadcode tauchte zuerst am 24. April auf. Jede Stunde kamen weitere neue infizierte Rechner hinzu. Das IT-Sicherheitsunternehmen Damballa hat am 10. Mai laut eigenen Angaben die Kontrolle über die Kommandozentrale dieses Botnetzes übernommen. Zu diesem Zeitpunkt befanden sich über 27.000 Rechner unter der Kontrolle der Hacker.
Die manipulierte Version des Betriebssystems wurde über einschlägige Seiten und Foren verbreitet, heißt es von den Sicherheitsexperten von Damballa. Der Schadcode, der auf der gekrackten Version ‘mitgeliefert’ wurde, sollte in erster Linie andere Schadsoftware auf die Rechner aufspielen.
Die Hacker haben dann für jede Schadsoftware, die sie auf die Rechner aufspielten, von ihren Kunden einen gewissen Betrag erhalten.
Der Schadcode verbreitet sich in Form des manipulierten Windows nach wie vor weiter. Täglich soll die Software auf bis zu 1600 neuen Rechnern in aller Welt installiert werden. Nachdem die Sicherheitsexperten von Damballa aber sozusagen die Kommandozentrale gekapert haben, können die Hacker nicht mehr auf die infizierten Rechner zugreifen. Die meisten infizierten Rechner gibt es in den USA, den Niederlanden und in Italien. Wer Windows 7 ausprobieren möchte, sollte seine Version über die Windows-Web-Seite herunterladen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.