lost+found: Wiederinfektionen, LoroBot, Erfolge, üble Scherze

Die Wiederinfektionsrate einer gehackten und bereinigten Seite liegt nach Angaben des Sicherheitsdienstleisters Dasient bei rund 40 Prozent. Eine Ursache dafür sei, dass Kriminelle automatische Tools einsetzen würden, die in regelmäßigen Abständen eine große Zahl von Sites auf Schwachstellen untersuchen würden und so wiederholt die gleichen verwundbaren Server aufspüren würden.

Erneut macht ein verschlüsselnder Trojaner die Runde. LoroBot verschlüsselt unter anderem ZIP-, MP3- und Word-Dateien und fordert anschließend 100 US-Dollar vom Anwender zum Dechiffrieren. Anders als vorgegeben (AES 256) ist die Verschlüsselung jedoch trivial. CA hat ein Entschlüsselungstool bereitgestellt.

Nach Meinung von Microsoft ist nicht nur das Verhindern von Lücken in Software einer der größten Erfolge des Security Development Lifecycle (SDL), sondern auch, dass Lücken in neueren Produkten viel schwerer auszunutzen seien als früher.

Übler Scherz: Ein Blogger verbreitete die Nachricht, dass der Betreiber des Exploit-Portals Milw0rm an Herzversagen gestorben sei und die Beerdigung am Freitag sei. Kurz darauf meldete sich str0ke jedoch per Twitter zu Wort: "I'm not dead yet, just being trolled."



(dab)