Storm-Botnetz schlägt zum ersten April zu Options

von FeithComp vom 01.04.2020 - 188 Hits -

Es wird eine Datei namens foolsday.exe auf den Rechner überspielt. G DATA erkennt den Schädling als Email-Worm.Win32.Zhelatin.wt. Wenn die Datei ausgeführt wird, legt sie Windowsverzeichnis die Datei aromis.exe ab und definiert diese Datei in der Windows-Firewall als Ausnahme. Danach werden weitere Dateien auf den Rechner übertragen.

Ralf Benzmüller, Leiter G DATA Security Labs: „Der erste April ist bei Online-Kriminellen für die Verbreitung von Schadcode oder Ausführung von Phishing-Attacken mittlerweile ein Fixdatum. Tagesaktuelle Geschehnisse oder Feiertage sind nach unseren Beobachtungen generell für Online-Kriminelle interessant. Das Muster der vorliegenden Attacke lässt den Schluss zu, dass das Storm-Botnetz dahinter stecken könnte.“

G DATA warnt Empfänger dieser E-Mails den Link anzuklicken. G DATA rät gerade am heutigen Tag allen Empfängern von April-Scherzen oder Greeting-Cards unbekannter Absender generell zu löschen.Die einzigen Personen, die über diesen Aprilscherz lachen können, sind die Betreiber des Sturm-Botnetzes.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen