Der Verschlüsselungs-Trojaner Cerber kann offensichtlich nun auch DDoS-Attacken fahren. Sicherheitsforscher von Invincea haben dies herausgefunden, als sie eine neue Variante des Schädlings analysierten.

Cerber soll sich über betrügerische E-Mails mit präparierten Text-Dokumenten im Anhang verbreiten. Er infiziert den Computer, sobald ein Opfer den Text öffnet und die Makro-Funktion in Word unter Windows aktiviert. Dann verschlüsselt der Schädling anschließend Dateien, fordert ein Lösegeld und sperrt den Zugriff auf den Computer.

Zudem flutet Cerber über Port 6892 das Subnetz mit UDP-Paketen, wie die Sicherheitsforscher herausfanden, als sie den Netzwerkverkehr beobachteten. Laut den Forschern seien Angreifer somit in der Lage, festgelegte Ziele mittels DDoS-Attacken lahmzulegen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE