Internet-Wurm attackiert Bill Gates

Wurm befällt IIS und startet DoS-Attacke auf Microsoft-Server. Symantec warnt vor einem neuen Internet-Wurm, der sich eine längst bekannte Sicherheitslücke im Internet Information Server (IIS) zu Nutze macht und eine DoS-Attacke (Denial of Service) auf Microsofts Website startet. Außerdem sendet der "DoS.Storm.Worm" massenhaft E-Mails an die Adresse von Bill Gates.

8. Juni 2001 um 10:27 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Der Wurm durchsucht das Internet nach Servern, bei denen der Patch zum im Oktober 2000 aufgedeckten Sicherheitsloch "Web Server Folder Traversal" nicht aufgespielt wurde. Ohne den Patch können Angreifer auf dem Internet Information Server (IIS) der Versionen 4 und 5 beliebige Dateien ausführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Musterprüfingenieur / Zertifizierungsexperte für Fighter Radare (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Solutions Architect (w/m/d) Bausparkasse Mainz AG, Mainz (öffnet im neuen Fenster)

Leiter SAP-Anwendungen und IT-Infrastruktur (m/w/d) Gerd Bär GmbH, Heilbronn (öffnet im neuen Fenster)

Teamleiter TPMS/RDKS Entwicklung (m/w/d) WEGMANN automotive GmbH, Veitshöchheim (öffnet im neuen Fenster)

Application Specialist (m/w/d) - SAP Business One J. Rettenmaier & Söhne GmbH + Co KG, Rosenberg (öffnet im neuen Fenster)

AI Solution Consultant (all genders) Porsche Consulting GmbH, München,Berlin,Stuttgart,Hamburg (öffnet im neuen Fenster)

So verwendet der Wurm nicht-gepatchte Server, verteilte DoS-Attacken auf den Microsoft-Server zu starten. Ein DoS-Angriff hat zum Ziel, einen Web-Server gleichzeitig mit möglichst vielen Anfragen zu "bombardieren", was dann bei Erfolg den Server zum Absturz bringt. Darüber hinaus versendet der Wurm massenhaft E-Mails mit der Textzeile "Fuck you" an die Firmenadresse von Bill Gates.

Ein befallenes System erkennt man an zwei Registry-Einträgen, die den Wurm bei jedem Neustart aktivieren. Unter "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices" und "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run" befindet sich der Eintrag "666 c:\winnt\system32\storm\start.bat" zur automatischen Ausführung des Wurms.

Symantec rät, den von Microsoft zur Verfügung gestellten Patch aufzuspielen oder die betreffenden Dateien und Einträge von den infizierten Systemen zu entfernen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen