Malware-Bedrohung: FBI bittet US-Firmen um Hilfe Malware-Bedrohung: FBI bittet US-Firmen um Hilfe - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.03.2016 pte

Malware-Bedrohung: FBI bittet US-Firmen um Hilfe

Das FBI hat US-Firmen um Unterstützung bei der Aufklärung einer böswilligen neuen Malware-Bedrohung ersucht.

© Public Domain

Diese Malware ist ein Ableger der Ransomware "Petya", einem sogenannten Erpressungs-Trojaner, der Daten auf infizierten Windows-Rechnern verschlüsselt, um anschließend ein entsprechendes Lösegeld von seinen Opfern einzufordern. Das FBI braucht nun Hilfe bei der Analyse einer Version der Malware namens "MSIL/Samas", die nicht nur einzelne Computer, sondern gleich ganze Netzwerke lahmlegen kann.

"Das FBI hat diesen Aufruf zur Unterstützung gestartet, weil wir herausgefunden haben, dass die Hackergruppe, die hinter MSIL/Samas steckt, ihre Anstrengungen weiter verstärkt hat, um neue Opfer zu finden", zitiert "BBC News" aus einem vertraulichen Statement der US-Behörde. Die Cyber-Kriminellen seien dazu übergegangen, ein öffentlich verfügbares Security-Programm namens "JexBoss" zu missbrauchen, um ganze Netzwerke nach Schwachstellen und anfälligen Versionen der weit verbreiteten JBoss-Software zu durchforsten. "Wenn ein schwaches System gefunden wird, startet die Malware einen Angriff, indem sie die Daten auf den Servern verschlüsselt. Sie findet und löscht zudem auch alle Backups, die Firmen dazu nutzen könnten, um ihre Daten wiederherzustellen", schildert das FBI.

"Ransomware ist eine sehr häufige Form von Malware, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt", erklärt Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, gegenüber dem Nachrichtenportal pressetext. Private Daten würden verschlüsselt oder der Zugriff darauf verhindert. "Für eine Entschlüsselung oder Freigabe verlangen die Angreifer dann ein Lösegeld", erläutert Funk, der Anwendern zum Installieren einer aktuellen Anti-Virensoftware rät. "Ohne guten Schutz ist man solchen Angriffen als Anwender hoffnungslos ausgeliefert", weiß Funk.

Im Fall der Petya-Ransomware haben IT- und Sicherheitsfirmen bereits mehrere verschiedene Varianten entdeckt, die allesamt eine ernsthafte Bedrohung darstellen. "Wir konnten eine breite Angriffskampagne auf Firmen im Gesundheitswesen beobachten", heißt es etwa von Cisco. In frühen Versionen sei den Opfern ein Lösegeld von einem Bitcoin (rund 368 Euro) pro infiziertem Rechner angeboten, später sei dieses dann aber auf 1,5 Bitcoins (552 Euro) angehoben worden.

Laut den Experten von Trend Micro wird die Schadsoftware oft sogar in E-Mails versteckt, die wie eine Jobbewerbung aussehen. "Der Lebenslauf, der bei diesen Nachrichten angehängt ist, ist dann ein getarntes Programm, dass die Ransomware startet", beschreibt Trend-Micro-Forscher Jasen Sumalapao die Vorgehensweise. Auch hier wird ein Lösegeld von 0,9 Bitcoins (rund 331 Euro), verlangt, um die Daten wieder freizuschalten. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: