Check Point verzeichnet Rückgang von Malware-Angriffen

Verstärkte Bedrohung durch Nemucod, Slammer und Nivdort

Bei Nemucod handelt es sich um einen seit 2015 im Umlauf befindlichen Dropper, der nach einer erfolgreichen Infektion weiteren Schadcode von Servern herunterlädt und diesen auf dem jeweiligen Gerät ausführt. Als nachgeladene Malware komme laut Check Point etwa die Ransomware TeslaCrypt oder die Adware Boaxxe Click-Fraud zum Einsatz. Die Verteilung von Nemucod erfolgt zumeist über Spammails. Diese täuschen die Empfänger mit fälligen Gebühren, falschen Rechnungen oder anderen zeitkritischen Falschmeldungen.
Slammer wiederum ist ein Wurm, der Systeme mit Microsoft SQL 2000 befällt. Durch seine schnelle Verbreitung wirkt sich ein erfolgreicher Angriff ähnlich wie eine Denial-of-Service-Attacke aus.
Nivdort bezeichnet eine Gruppe von Trojanern, die es auf Windows-Systeme abgesehen hat. Nach einer erfolgreichen Infektion spähen die Schädlinge Passwörter und Systeminformationen wie IP-Adressen, installierte Programme und den Standort der infizierten Geräte aus. Verschiedene Varianten sammeln auch Keystrokes und verändern DNS-Einstellungen. Die Verteilung erfolgt über Spammails oder infizierte Webseiten.
Seite 2/2
Auf einer Seite lesen
  1. Check Point verzeichnet Rückgang von Malware-Angriffen
  2. Verstärkte Bedrohung durch Nemucod, Slammer und Nivdort
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Swisscom vor 3 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 3 Tagen
Zum Welt-Passwort-Tag vor 4 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 4 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024