Ein herrenloser Computerwurm meldet sich zurück
Check Point hat seine monatliche "Most wanted Malware"-Liste aktualisiert. Diese zeigt, dass sich ein alter bekannter wieder zurückgemeldet hat. Der Computerwurm Ramnit, der auch nach 8 Jahren immer noch im Netz grasiert.
Bereits 2010 haben Cyberkriminelle den Computerwurm Ramnit auf die IT-Welt losgelassen. Sie verbreiteten den Wurm äusserst aggressiv. Den US-amerikanischen Strafverfolgungsbehörden war dies ein Dorn im Auge. Februar 2015 gingen sie deswegen im grossen Stil gegen die Drahtzieher vor – in Kooperation mit Symantec.
Seitdem ist nicht mehr klar, ob überhaupt noch jemand die Zügel von Ramnit in den Händen hält. Dennoch taucht der Wurm immer wieder auf – zuweilen auch an ungewöhnlichen Stellen. So tauchte der PC-Wurm auch schon auf Smartphones auf. Vermutlich, weil App-Entwickler mit infizierten Geräten arbeiteten (Lesen Sie hier mehr dazu: "Symantec findet uralten Wurm an ungewöhnlichen Stellen").
Auch in der Schweiz lässt Ramnit immer wieder von sich hören. So ist der Wurm etwa in der aktuellen "Most Wanted Malware"-Liste des israelischen Sicherheitsanbieters Check Point aufgetaucht. Demnach waren im Monat August 2,15 Prozent der Schweizer Unternehmen mit dem Wurm infiziert. Dies reichte für den sechsten Platz.
Die Top Malware in der Schweiz im August:
-
Coinhive (Crypto Miner – 11.74 Prozent der Schweizer Firmen)
-
Emotet (Trojaner – 5,45 Prozent der Schweizer Firmen)
-
Jsecoin (Crypto Miner – 3,14 Prozent der Schweizer Firmen)
-
Nivdort (Trojaner – 2,48 Prozent der Schweizer Firmen)
-
Roughted (Malvertising – 2,31 Prozent der Schweizer Firmen)
-
Ramnit (Wurm – 2,15 Prozent der Schweizer Firmen)
-
Scar (Trojaner – 1,49 Prozent der Schweizer Firmen)
-
Virut (Bot – 1,16 Prozent der Schweizer Firmen)
-
Andromeda (Bot – 1,16 Prozent der Schweizer Firmen)
-
Cryptoloot (Crypto Miner – 1,16 Prozent der Schweizer Firmen)
-
Dorkbot (Wurm – 1,16 Prozent der Schweizer Firmen)
-
Fireball (Adware – 1,16 Prozent der Schweizer Firmen)
Ein Blick auf die Liste zeigt ferner, dass im vergangenen Monat vermehrt Unternehmen von Trojaner befallen wurden. Im Juli hatten die Trojaner Nivdort, Emotet und Scar noch gemeinsam rund 3,33 Prozent der Schweizer Unternehmen infiltriert. Im August kam Emotet im Alleingang schon auf 5,45 Prozent. Auch Nivdort legte deutlich zu.
Die Bedrohung Nummer 1 bleibt aber weiterhin Coinhive. Der Cryptominer stiehlt heimlich die Rechenleistung seiner Opfer, um nach Kryptowährungen zu schürfen. Im August baute das Schadprogramm seine Opferzahl sogar leicht aus: von 9,65 auf 11,74 Prozent.
Die globale "Most Wanted Malware"-Liste findet sich im Blogeintrag von Check Point.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/security tun. Der Blog wird laufend aktualisiert.
Trojaner, Ransomware und DDoS? Was war schon wieder was? Das kleine IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.
Willkommen in der niederländischen Käse-Hölle
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Schweizer Elektrizitätsproduktion erreicht 2023 neuen Rekordwert
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
So rüstet sich Lenovo fürs KI-Wettrennen
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Ohne Importe geht der Schweiz heute das Licht aus
Adnovum bekommt neuen Managing Director Financial Services
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
