Backdoor-Virus zerstört Windows zeitgesteuert

ingo,
BetriebssystemSicherheitSicherheitsmanagementVirusWorkspace

Der Sicherheitsexperte F-Secure warnt dringend vor einem seit dem 17. August bekannten Schädling. Ursprünglich wurde angenommen, dass das Programm mit dem Namen Haxdoor lediglich als Rootkit getarnt Daten ausspioniert. Nun wurde bekannt, dass die Software von einem in Russland stehenden Server skyinet.info Daten nach lädt, darunter auch die ausführbare Datei samki.exe. Diese kann zeitgesteuert oder durch globale Aktivierung auf allen ferngesteuerten Rechnern von einem zentralen Punkt aus das Betriebssystem der Art zerstören, dass kein Recovery mehr möglich ist.

In Umlauf gebracht wird das zerstörerische Tool durch eine E-Mail mit Anhang, die primär in Schweden und Deutschland auftritt. Diese enthält Dateien wie rakningen.zip oder rechnung.zip. Wird das Archiv geöffnet und das enthaltene Programm ausgeführt, kann nur noch ein Virenscanner, der als Kernel-Treiber installiert ist, den Schädling erkennen und entfernen.

Es wird dringend geraten, keinerlei Anhänge zu öffnen, die in irgendeiner Form ausführbare Dateien enthalten könnten. [ib]

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
ingo
Autor: ingo