lost+found: Wiederinfektionen, LoroBot, Erfolge, ĂĽble Scherze
Wiederinfektion von Websites, verschlĂĽsselnder Trojaner, Erfolge von SDL, Todesnachrichten
- Daniel Bachfeld
Die Wiederinfektionsrate einer gehackten und bereinigten Seite liegt nach Angaben des Sicherheitsdienstleisters Dasient bei rund 40 Prozent. Eine Ursache dafür sei, dass Kriminelle automatische Tools einsetzen würden, die in regelmäßigen Abständen eine große Zahl von Sites auf Schwachstellen untersuchen würden und so wiederholt die gleichen verwundbaren Server aufspüren würden.
Erneut macht ein verschlĂĽsselnder Trojaner die Runde. LoroBot verschlĂĽsselt unter anderem ZIP-, MP3- und Word-Dateien und fordert anschlieĂźend 100 US-Dollar vom Anwender zum Dechiffrieren. Anders als vorgegeben (AES 256) ist die VerschlĂĽsselung jedoch trivial. CA hat ein EntschlĂĽsselungstool bereitgestellt.
Nach Meinung von Microsoft ist nicht nur das Verhindern von Lücken in Software einer der größten Erfolge des Security Development Lifecycle (SDL), sondern auch, dass Lücken in neueren Produkten viel schwerer auszunutzen seien als früher.
Ăśbler Scherz: Ein Blogger verbreitete die Nachricht, dass der Betreiber des Exploit-Portals Milw0rm an Herzversagen gestorben sei und die Beerdigung am Freitag sei. Kurz darauf meldete sich str0ke jedoch per Twitter zu Wort: "I'm not dead yet, just being trolled."
(dab)