Willkommen
|
Facebook Twitter Google Plus
23.05.2017 - 05:03
Foto: twitter.com/MalwareTechBlog

22- Jähriger stoppte weltweite Cyber- Attacke

15.05.2017, 06:54

Die weltweite Cyber- Attacke mit Erpressungssoftware  ist durch einen glücklichen Zufall von einem einzelnen IT- Forscher gestoppt worden. Der Betreiber des Blogs "MalwareTech" fand nach eigenen Angaben einen Web- Domainnamen im Computercode der Schadsoftware und registrierte ihn. Dadurch wurde die Ausbreitung des Lösegeld- Trojaners - auch zu seiner eigenen Überraschung - schlagartig abgebrochen.

Denn die Angreifer haben die Domain - aus welchen Gründen auch immer - als eine Art Notbremse in ihre Software eingebaut, erklärten Sicherheitssoftware- Experten anschließend. Bei jedem Befall eines neuen Computers versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber das Programm war darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.

Der Sicherheitsforscher von "MalwareTech"  selbst räumte ein, dass ihm anfangs nicht bewusst gewesen sei, dass er mit dem Schritt die Attacke abwürgen würde. "Also kann ich zu meinem Lebenslauf hinzufügen: 'Habe durch Zufall eine internationale Cyber- Attacke gestoppt'", schrieb er bei Twitter.

"Held durch Zufall"

Der Experte sei ein "Held durch Zufall", sagte auch Ryan Kalember von der IT- Sicherheitsfirma Proofpoint der Zeitung "Guardian". Die Registrierung der Domain kostete ihn demnach 10,69 Dollar (9,78 Euro). Da die Attacke stoppte, während in den USA noch früher Morgen war, blieben dortige Unternehmen und Behörden weitgehend verschont.

Der IT- Forscher, der laut Medienberichten aus Großbritannien kommt, 22 Jahre alt ist und bei einer Sicherheitssoftware- Firma arbeitet, will weiterhin anonym bleiben.

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Meistgelesen
Meistkommentiert
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum