Sober auf der Schliche

Sehr viele Sober-Varianten verfügen laut F-Secure über einen integrierten Update-Mechanismus. Zu einem bestimmten Termin sucht jeder infizierte PC nach einer bestimmten Web-Adresse, um sich zu aktualisieren. Den Algorithmus, um auf diese Web-Adresse zu kommen, hat das finnische Unternehmen nun nach eigenen Angaben entschlüsselt:

„The virus author can precalculate the URL for any date, and when he wants to run something on all the infected machines, he just registers the right URL, uploads his program and BANG! It’s run globally in hundreds of thousands of machines.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.