[inet-buglist] [info] ein neuer Windows-Wurm
inetbuglist at lists.kapper.net
inetbuglist at lists.kapper.net
Sam Mai 27 02:41:57 CEST 2017
Sg. Kundinnen und Kunden,
ein neuer Windows-Wurm treibt leider sein Unwesen:
https://en.wikipedia.org/wiki/EternalRocks_worm (englisch)
Dieser arbeitet mehrstufig und nutzt dabei als Kommunikationsweg zu seinem Command & Control (C&C) Service das TOR-Netzwerk.
Wir haben daher bei unseren secureDSL/LTE-Produkten mit Firewallservice vorbeugend TOR-Verbindungen über die Applikationskontrolle blockiert, wir bitten um Verständnis.
Weiters empfehlen wir auf eigenen Firewalls ebenfalls TOR-Services bis auf weiteres zu blockieren um die Kommunikation zwischen befallenen Rechnern und ihrem C&C zu unterbinden.
Sollten Sie bei Ihrer Firewall Hilfe benötigen oder unsere secureDSL-Dienste buchen wollen, wenden Sie sich bitte an unseren support at kapper.net.
Der Wurm selbst ist nach ersten Erkenntnissen des CERT noch nicht zerstörerisch tätig, kann aber seine Aktivitäten je nach "Befehlslage" durch den C&C ändern bzw. entfalten.
best,
Ihr support at kapper.net.