Deutlicher Anstieg in bösartigen E-Mails
eleven warnt: MyDoom-Malware geht wieder um
MyDoom, eine Malware, die bereits seit 2004 ihr Unwesen treibt, scheint zurückgekehrt zu sein. Wie eleven, ein Anbieter von IT-Sicherheit und Anti-Spam-Lösungen meldet, läuft seit dem Morgen des 6.April 2010 ein massiver Ausbruch der Malware. In Spitzenzeiten werden bis zu 600 E-Mails pro Stunde versendet, welche die Abwandlung MyDoom.MA verbreiten sollen. Die E-Mails täuschen eine fehlerhaft zugestellte Nachricht vor, mit Betreffzeilen wie „Mail System Error - Returned Mail“ sollen Nutzer überzeugt werden, den Anhang mit dem Wurm zu öffnen.
Wie bereits eingangs erwähnt ist MyDoom seit 2004 mit verschiedenen Abwandlungen im Internet unterwegs. Zu seinen ersten Aktionen zählten eine Denial-of-Service-Attacke auf die Website von SCO.com, sowie der Versuch eines weiteren DoS-Angriffs auf Microsoft.com. Eine weitere Attacke zielt auf Google.com, der Wurm legt die Suchmaschine mehrere Stunden lahm. Bis 2009 war es relativ ruhig, im Juli macht die Malware aber wieder von sich reden, als sie bei einem Cyber-Angriff auf Südkorea und die USA auftaucht. (mja)
- Secunia
Seucnia ist eine der führenden Seiten, wenn es um die Erforschung von IT-Schwachstellen geht. - milw0rm
milw0rm gilt als DIE Website rund um Exploits und Sicherheitsmeldungen. Es existieren zahlreiche Exploit-Baukästen, die neue Informaitonen direkt von milw0rm laden. - Bugtraq
Die ehemalige Mailing-Liste Bugtraq gehört mitterweile komplett zu Symantec und ist in SecurityFocus integriert. - National Vulnerability Database
Die NVD dient der zentralen Sammulung und der Verwaltung von Sicherheitsmeldungen. Zwar handelt es sich um eine nationale Datenbank der USA, dennoch gilt sie international als Anlaufstelle. - Common Vulnerabilities and Exposures
Das CVE-System zählt gemeldete Sicherheitslücken und identifiziert einzelne Lücken mit einmaligen IDs. - SANS
Das SANS Institut gilt als eine der zentralen Anlaufstellen, wenn es um Themen rund um Systemadministration, Auditing, Netzwerk und Sicherheit geht..... - SANS Internet Storm Center
... außerdem stellt das SANS das ISC zur verfügung, das über entdeckte Schwachstellen informiert. - Packet Storm
Die Seite von Packet Storm informiert über aktuelle Sicherheitslücken und neue Tools. - Juniper J-Security
Eine weitere Anlaufstelle für Sicherheitsnachrichten,betrieben von Juniper. - Metasploit
Metasploit ist ein Framework, das bekannte Lücken integrieren kann um vollautomatische Angriffspakete zu erstellen.