Durchzogene Bedrohungs-Bilanz im Juli

Würmer suchen alte SMB-Löcher

Für Candid Wüest, Threat Researcher bei Symantec Schweiz, ist der Hauptgrund für das Minus bei den Netzwerkerkennung im Rückgang bei den infizierten Werbebannern zu suchen.
Entwarnung kann aber auch Wüest nicht geben. «Das Risiko ist nach wie vor hoch, da eine Handvoll Krypominer-Würmer ihr Unwesen treiben», warnt er. «Diese versuchen über alte SMB-Schwachstellen [Server Message Block] wie Double Pulsar die Computer zu infizieren», schildert Wüest die Lage.
Die Würmer scannten dabei das Netzwerk und versuchten immer wieder einzubrechen. «Einmal erfolgreich, schürfen sie im Hintergrund Kryptomünzen wie Monero», so Wüest weiter.
Registrierte Attacken in der Schweiz in Prozent der weltweit erkannten Attacken
Quelle: Daten: Symantec, Grafik: jst/nmgz




Das könnte Sie auch interessieren