Cyberattacke
17.05.2017, 10:42 Uhr
17.05.2017, 10:42 Uhr
Botnetz Adylkuzz ging im WannaCry-Trubel unter
Im Aufruhr um WannaCry blieb eine ähnliche Schadsoftware komplett unentdeckt. Adylkuzz nutzt offenbar dieselbe Schwachstelle aus, agiert jedoch im Hintergrund und schliesst befallene Rechner zu einem Botnetz zusammen.
(Quelle: D-Krab / shutterstock.com)
Am Wochenende hat die Schadsoftware WannaCry die gesamte IT-Welt in Atem gehalten. Nun entdeckten Sicherheitsexperten von Proofpoint bereits den nächsten Angriff. Dieser soll aber angeblich schon seit zwei Wochen unbemerkt laufen, schreibt das Unternehmen. Infiziert seien weltweit bereits Zehntausende PCs, und die Zahl wachse sehr schnell.
Die Adylkuzz genannte Schadsoftware kann laut Proofpoint direkt mit dem Verschlüsselungstrojaner in Verbindung gebracht werden. Denn auch sie ziele auf jene Schwachstelle ab, welche der US-Geheimdienst NSA angeblich seit längerer Zeit geheim gehalten hatte.
Die beiden Schadprogramme unterscheiden sich jedoch grundsätzlich voneinander. "Im Gegensatz zu WannaCry läuft bei Adylkuzz alles im Hintergrund des Systems ab und die Anwender wissen nicht einmal, dass sie unfreiwillig Teil eines Verbrechernetzwerks geworden sind", sagt Monika Schaufler, Regional Director DACH von Proofpoint. Denn die Opfer werden weder erpresst, noch erhalten sie eine Botschaft der Erpresser. Im Vergleich zur neu entdeckten Malware benimmt sich die Ransomware WannaCry, die alle Dateien verschlüsselt und zur Lösegeldzahlung auffordert, also wie der Elefant im Porzellanladen. "Wir vermuten, dass WannaCry mehr oder weniger versehentlich von diesem subtileren Angriff abgelenkt hat", so Schaufler.
Die Adylkuzz genannte Schadsoftware kann laut Proofpoint direkt mit dem Verschlüsselungstrojaner in Verbindung gebracht werden. Denn auch sie ziele auf jene Schwachstelle ab, welche der US-Geheimdienst NSA angeblich seit längerer Zeit geheim gehalten hatte.
Die beiden Schadprogramme unterscheiden sich jedoch grundsätzlich voneinander. "Im Gegensatz zu WannaCry läuft bei Adylkuzz alles im Hintergrund des Systems ab und die Anwender wissen nicht einmal, dass sie unfreiwillig Teil eines Verbrechernetzwerks geworden sind", sagt Monika Schaufler, Regional Director DACH von Proofpoint. Denn die Opfer werden weder erpresst, noch erhalten sie eine Botschaft der Erpresser. Im Vergleich zur neu entdeckten Malware benimmt sich die Ransomware WannaCry, die alle Dateien verschlüsselt und zur Lösegeldzahlung auffordert, also wie der Elefant im Porzellanladen. "Wir vermuten, dass WannaCry mehr oder weniger versehentlich von diesem subtileren Angriff abgelenkt hat", so Schaufler.
