Neue Cerber-Version kann Verschlüsselung und DDoS

WurmRansomOffenbar hat der Verschlüsselungstrojaner Cerber seine Fähigkeiten erweitert und kann jetzt auch DDoS-Attacken ausführen, wie Sicherheitsforscher von Incincea herausgefunden haben, als sie eine neue Version des Schädlings analysierten.

Der Schädling soll sich über Spam-Emails mit präparierten Text-Dokumenten im Anhang verbreiten.

Falls ein Opfer den Text öffnet und die Makro-Funktion in Word unter Windows aktiviert, infiziert Cerber den Computer. Danach verschlüsselt der Schädling Dateien, fordert Lösegeld und sperrt den Zugriff auf den Computer – wie es Erpressungstrojaner üblicherweise tun.

Beim Beobachten des Netzwerkverkehrs eines infizierten Rechners fanden die Sicherheitsforscher heraus, dass Cerber das Subnetz mit UDP-Paketen über den Port 6892 flutet. Angreifer sind so in der Lage, festgelegte Ziele durch DDoS-Attacken lahmzulegen.

Durch Vermietung von solchen DDoS-Botnets auf dem Online-Schwarzmarkt können die Kriminellen so zusätzliche Einnahmen generieren.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.