Aktuelles, Branche - geschrieben von cp am Freitag, August 10, 2012 20:06 - noch keine Kommentare
Dorifel: Verschlüsselungsvirus breitet sich rasch aus
Virus verschlüsselt Dokumente auf den betroffenen Computern sowie im verfügbaren, lokalen Netzwerk
[datensicherheit.de, 10.08.2012] Nach den Erkenntnissen von Kaspersky Lab wurden über 3.000 Computer in den vergangenen Tagen vom Schadprogramm Dorifel infiziert. Der Virus, wohl ursprünglich über E-Mail-Anhänge aktiviert, hat sich rasch in den Niederlanden ausgebreitet und bahnt sich seinen Weg über Dänemark, Deutschland, die Philippinen und die USA. In den Niederlanden hat er bis zum heutigen Freitag über 3.000 Rechner, insbesondere in Behörden, Unternehmen oder Organisationen befallen. Der Virus verschlüsselt Dokumente auf den
betroffenen Computern sowie im verfügbaren, lokalen Netzwerk. Er breitet sich weiter stark aus.
Die Analyse eines mit Dorifel infizierten Servers ergab außerdem, dass entsprechende Systeme vermutlich mit weiterer Schadsoftware infiziert sind, die sich auf das Stehlen von Bankdaten konzentriert. Gefundene Logfiles mit Namen, Kreditkartennummern und Kartenprüfnummern lassen diesen Schluss zu.
Es wir empfohlen E-Mails mit Anhängen von unbekannten Sendern nicht zu öffnen. Selbst E-Mails von bekannten Unternehmen oder Organisationen sollten Anwender mit Bedacht öffnen – etwa, wenn der Anwender bereits im Dialog mit dem ihm bekannten Unternehmen steht.
Aktuelle Anti-Virensoftware fangen den Virus ab, wenn der Rechner aktualisiert ist. Die Software von Kaspersky Lab erkennt nach Angaben des Hersteller Dorifel.
Selbst wenn Anwender nicht Kaspersky Lab-Kunden sind, können sie mit Hilfe des Kaspersky Virus Removal Tool das Schadprogramm via Web identifizieren. Netz-Administratoren sollten zusätzlich die IP-Adressen 184.82.162.163 und 184.22.103.202 blockieren. Netzwerk-Traffic zu diesen Adressen sind ein Hinweis darauf, dass das eigene Netz infiziert ist und über den befallen Server weitere Schadsoftware nachgeladen werden kann.
Die wichtigsten Fakten zum Verschlüsselungsvirus Dorifel:
- Dorifel hat sich ursprünglich über E-Mail-Anhänge ausgebreitet. Von infizierten Rechnern bahnt sich Dorifel den Weg über USB-Sticks und Netzwerk-Laufwerke.
- Dorifel infiziert und verschlüsselt Dateien mit folgenden Erweiterungen: DOC, DOCX, XLS, XLSX, EXE.
- Der potenzielle Schaden für Behörden und Unternehmen ist groß, da Dorifel offenbar weitere Schadsoftware nach sich zieht. Auf den untersuchten Servern wurden zum Beispiel Exploits gefunden, also Schadsoftware, die darauf ausgerichtet ist, Schwachstellen in kommerzieller Software auszunutzen. Dorifel verschlüsselt Dokumente (und macht sie so unbrauchbar), weitere Malware greift auf Finanzdaten zu und installiert Hintertüren (Backdoor Trojaner) auf Servern.
Mehr Informationen zum Thema:
securelist.com, 10.08.2012
Dorifel is much bigger than expected and it’s still active and growing!
Aktuelles, Experten, Studien - Juli 9, 2025 7:14 - noch keine Kommentare
Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
weitere Beiträge in Experten
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Branche
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
- Der Fluch der ständigen Verfügbarkeit im Urlaub
- Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren