Das gefälschte Betriebssystem mit dem Schadcode tauchte zuerst am 24. April auf. Jede Stunde kamen weitere neue infizierte Rechner hinzu. Das IT-Sicherheitsunternehmen Damballa hat am 10. Mai laut eigenen Angaben die Kontrolle über die Kommandozentrale dieses Botnetzes übernommen. Zu diesem Zeitpunkt befanden sich über 27.000 Rechner unter der Kontrolle der Hacker.
Die manipulierte Version des Betriebssystems wurde über einschlägige Seiten und Foren verbreitet, heißt es von den Sicherheitsexperten von Damballa. Der Schadcode, der auf der gekrackten Version ‘mitgeliefert’ wurde, sollte in erster Linie andere Schadsoftware auf die Rechner aufspielen.
Die Hacker haben dann für jede Schadsoftware, die sie auf die Rechner aufspielten, von ihren Kunden einen gewissen Betrag erhalten.
Der Schadcode verbreitet sich in Form des manipulierten Windows nach wie vor weiter. Täglich soll die Software auf bis zu 1600 neuen Rechnern in aller Welt installiert werden. Nachdem die Sicherheitsexperten von Damballa aber sozusagen die Kommandozentrale gekapert haben, können die Hacker nicht mehr auf die infizierten Rechner zugreifen. Die meisten infizierten Rechner gibt es in den USA, den Niederlanden und in Italien. Wer Windows 7 ausprobieren möchte, sollte seine Version über die Windows-Web-Seite herunterladen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…