Der Erpressungs-Trojaner WannaCry hat am Montag weit weniger Schäden angerichtet, als zunächst befürchtet. Das BSI hatte mit einer Attacke gerechnet, aber nicht mit der Fahrlässigkeit vieler Nutzer.
Malware-Analysten von Doctor Web haben einen Trojaner untersucht, der speziell auf Linux-Server ausgelegt ist. Der Schadcode setzt sich im sshd-Prozess (Secure Shell Demon) fest und nutzt dessen Autorisierungsroutinen, um Benutzernamen und Passwörter zu stehlen.
Der Antivirus-Hersteller Trend Micro warnt vor neuen Varianten des Remote-Access-Trojaners FAKEM, die gezielt per E-Mail verteilt werden. Die Malware tarnt ihren Traffic unter anderem als Datenverkehr der Windows- und Yahoo!-Messenger.
