Anzeige

Malware

Die Cybersecurity-Experten von Proofpoint haben zum wiederholten Mal eine neue, zuvor undokumentierte, Malware identifiziert. In diesem Fall handelt es sich um eine sogenannte SOCKS-Proxy-Malware, der die Sicherheitsforscher den vorläufigen Namen „SystemBC“ gegeben haben.

Die Schadsoftware verbreitet sich mit Hilfe zweier Exploit-Kits – Fallout und RIG – die auf präparierten Webseiten ihren Opfern auflauern. In den zuletzt von Proofpoint beobachteten Fällen wurde, mit Hilfe des Fallout-Exploits, der Banking-Trojaner Danabot sowie der SOCKS5-Proxy auf das System des Opfers heruntergeladen. Der Proxy soll nach der Infektion verhindern, dass Firewalls den Datenverkehr mit den Command-and-Control-Servern (C&C) erkennen und entsprechend kappen.

Da sich die neue Malware über bereits länger bekannte Exploit-Kits verbreitet, für die jeweils ein passender Patch für Windows vorhanden ist, raten die IT-Sicherheitsexperten von Proofpoint dazu, dass Unternehmen stets ihre Systeme mit den neusten Betriebssystemversionen betreiben. Zudem sollten sie mittels der Updates ihr IT-Umfeld auf dem neuesten Stand halten. Andernfalls drohen Gefahren wie diese, die sich durch relativ einfache, planbare Maßnahmen vermeiden lassen.

www.proofpoint.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cybermobbing

Fast zwei Millionen Schüler von Cybermobbing betroffen

Fast zwei Millionen Schüler sind in Deutschland einer Studie zufolge von Cybermobbing betroffen.
Salesforce Slack

SAP-Rivale Salesforce übernimmt Slack für 27,7 Milliarden Dollar

Der Software-Konzern Salesforce will mit der Übernahme des Bürokommunikationsdienstes Slack seinen bislang größten Zukauf stemmen.
HPE

IT-Spezialist HPE verlässt das Silicon Valley

Der IT-Konzern HPE kehrt seiner Heimat Silicon Valley den Rücken und zieht nach Houston in Texas. Dort habe das Unternehmen bereits seinen größten Beschäftigungs-Schwerpunkt in den USA, betonte HPE am Dienstag.
Facebook Libra

Diem statt Libra: Facebook-Digitalwährung umbenannt

Die bei Facebook entwickelte Digitalwährung Libra bekommt einen neuen Namen. Die Umbenennung in «Diem» («Tag» auf Latein) solle einen «neuen Tag für das Projekt» symbolisieren, teilte die Assoziation zur Verwaltung der Krypto-Währung am Dienstag mit.
Youtube

YouTube testet Kapiteleinteilung durch KI

YouTube testet die automatische Einteilung von Videos in Kapitel. Seit Mai können Content-Produzenten diese Einteilung manuell erstellen. Jetzt soll Künstliche Intelligenz (KI) diesen Prozess für sie übernehmen.
WhatsApp

WhatsApp lässt User eigene Wallpaper kreieren

WhatsApp lässt User ab sofort ihre eigenen Wallpaper für individuelle Chats erstellen. Außerdem soll die App bald eine größere Auswahl an vorgefertigten Hintergründen erhalten.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!