Altbekannter Störenfried: Botnetz Cutwail ist wieder aktiv

Quelle: Newsletter „SICHER o INFORMIERT“ ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de

M86 Security Labs, Anbieter von IT-Sicherheitsdienstleistungen, hat
Hinweise darauf gefunden [http://labs.m86security.com/2012/02/cutwail-drives-spike-in-malicious-html-attachment-spam/], dass das berüchtigte Botnetz Cutwail (alias Pushdo, Pushu oder Pandex)
hinter einer aktuellen Malware-Kampagne steckt. Dem IT-Magazin
zdnet.de zufolge [http://www.zdnet.de/news/41560250/forscher-botnetz-cutwail-ist-zurueck.htm]
wird versucht, Anwendern unerwünscht Werbung zuzustellen und Malware auf
deren Rechnern zu installieren. Entsprechende E-Mails mit Anhängen lauten
im Betreff „FDIC – Suspended bank account“, „End of August Statement“ und „Xerox Scan“. Startet der Nutzer die angehängte HTML-Seite im Browser,
wird – u.a. über Sicherheitslücken in älteren Acrobat Reader-Versionen –
versucht, Schadsoftware auf den Computer zu übertragen. So wurde laut M86
Security Labs der Trojaner Cridex installiert, der Anwenderdaten
ausspionieren und an einen entfernten Rechner übertragen kann. Das
Botnetz Cutwail war bereits Mitte 2009 sehr aktiv und war damals für 35
Prozent aller verbreiteten Spam-E-Mails verantwortlich, ist auf zdnet.de
zu lesen. Das Blog botfrei.de führt weiter
aus [http://blog.botfrei.de/2012/02/das-cutwail-botnetz-ist-zuruck/],
dass zeitweise 1,6 Millionen Rechner mit dem Schadprogramm infiziert
waren.

TIPP: Um immer auf dem aktuellen Stand betreffs Internetwarnungen zu sein, empfiehlt es sich, den Newsletter von Bürger-CERT zu abonnieren. https://www.buerger-cert.de/subscription-new-request

Advertisements
Vorheriger Beitrag
Nächster Beitrag
Hinterlasse einen Kommentar

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: