c't 12/2017
S. 20
News
Krypto-Wurm WannaCry
Aufmacherbild

Zum Heulen

Krypto-Wurm WannaCry stiftet weltweit Chaos

Erstmals hat sich ein Erpressungs-Trojaner im großen Stil selbst weiter verbreitet und hunderttausende Rechner infiziert. Dazu hat auch die NSA beigetragen.

Der Erpressungs-Trojaner WannaCry sorgte Mitte Mai weltweit für IT-Chaos: Der Schädling hat hunderttausende Systeme befallen, darunter auch Geldautomaten und digitale Anzeigetafeln der Deutschen Bahn. In Großbritannien hat er gar den Betrieb in vielen Krankenhäusern des National Health Service über mehrere Tage lahmgelegt. Oft handelte es sich um Kollateralschäden, welche die Cyber-Ganoven offenbar billigend in Kauf nahmen. Denn der Schädling verbreitet sich nicht wie üblich nur über Mails mit versuchten Anhängen, er macht sich auch selbstständig auf die Suche nach neuen Opfern.

WannaCry scannt das lokale Netz und das Internet nach Windows-Systemen, die für eine kritische Lücke im SMB-Server anfällig sind. Der Schädling schlüpft anschließend auf die verwundbaren Rechner und verschlüsselt alles, was dem Nutzer potenziell lieb und teuer ist. Unter anderem hat es der Kryto-Trojaner auf Dokumente, Medien- und Projektdateien abgesehen. Schließlich missbraucht der Wurm seinen neuen Wirt, um nach weiteren Opfern zu suchen – ein ewiger Kreislauf.

Kommentare lesen (4 Beiträge)

Weitere Bilder

Zum Heulen (1 Bilder)

Rund 100.000 infizierte Rechner haben sich innerhalb von 24 Stunden bei dem Sinkhole-Server von MalwareTech gemeldet. Die Opfer sind auf der ganzen Welt verteilt.