News: Viren, Spyware, Datenschutz
Nachdem Locky aktuell dafür gesorgt hat, dass etliche Windows-Rechner durch das manuelle Ausführen von Makros oder Javascripts verschlüsselt wurden und die Ransom-Ware CTB-Locker bislang ebenfalls nur auf Windows gesichtet wurde, befällt der CTB-Locker nun auch Webserver.
Programmiert wurde der Schädling in PHP.
Nähere Info´s auf heise online
Wie der Schädling verbreitet wurde, ist laut heise online bislang unklar. Denkbar sind verschiedene Wege, über Web-Applikationen aber auch Server-Prozesse.
Betroffen sind nach meinen Informationen zwar vor allem Linux-Server (dort liegen mir gesicherte Informationen vor), allerdings angeblich auch einige IIS, so dass die Vermutung tatsächlich naheliegt, dass eine Lücke in Web-Applikationen oder in Server-Prozessen ausgenutzt wurde.
Empfehlenswert ist jedenfalls die Software auf dem aktuell zu halten und auch für Backups zu sorgen.
Hinweis: Vielen Dank an Tom West für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.
Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.
mi~we
Tom West
