Abo
  • IT-Karriere:

Zotob: Wurm nutzt Windows-Sicherheitsleck zur Verbreitung

Automatische Verbreitung des Wurms via ftp

Im Internet macht sich ein neuer Wurm breit, der sich über eine Windows-Sicherheitslücke verbreitet und Systeme mit Windows 2000 ohne weiteres Zutun der Nutzer infiziert. Ein Patch für die Sicherheitslücke ist verfügbar, so dass er möglichst zügig installiert werden sollte.

Artikel veröffentlicht am ,

Zotob basiert auf dem Wurm Mytob und nutzt ein aktuelles Windows-Sicherheitsleck zur Verbreitung. So sucht der Wurm auf dem TCP-Port 445 Windows-Systeme im Internet, um sich selbsttätig auf Systeme zu spielen, die nicht durch eine Firewall geschützt sind oder auf denen der Patch noch nicht installiert wurde. Ist dies der Fall, wird der Wurm-Code per ftp-Befehl auf andere Systeme geschleust.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Der Wurm trägt sich dann so in die Windows-Registry ein, dass er bei jedem Rechner-Neustart geladen wird. Auf befallenen Systemen richtet Zotob einen ftp-Server ein und lauscht auf Port 33333, um andere Systeme infizieren zu können. Befallene Systeme können zudem über IRC ferngesteuert werden, so dass sich ein Angreifer eine umfassende Kontrolle über einen infizierten Rechner verschaffen kann. Er könnte darüber etwa Programmcode laden und diesen ausführen.

Im Wurm-Code selbst befindet sich eine blutrünstige Nachricht an die Anbieter von Virenscannern. Darin heißt es, dass der Antivirus-Hersteller, der den Wurm als Erster erkennt, in den kommenden 24 Stunden getötet würde.

Bereits wenige Tage nach der Veröffentlichung des passenden Windows-Patches hatte Microsoft in einem Sicherheitshinweis davor gewarnt, dass bereits Exploit-Code für die Plug-and-Play-Sicherheitslücke gefunden wurde, und rief Nutzer dazu auf, ihre Systeme schleunigst zu aktualisieren. Mittlerweile wurde der aktualisierte Sicherheitshinweis um Informationen zu Zotob ergänzt.

Da Angreifer das Sicherheitsloch nur unter Windows 2000 zur Ausführung von Programmcode missbrauchen können, kann Zotob nur solche Systeme befallen. Nutzer von Windows XP können somit nach Microsoft-Informationen nicht Opfer dieses Wurms werden. Daher erwarten die Hersteller von Virenscannern auch keine ganz so starke Verbreitung des Wurms, wie es etwa bei Sasser der Fall war, der gleichfalls eine Windows-Sicherheitslücke ausnutzte und sich im Internet sehr stark verbreitet hatte.

Die meisten Antiviren-Hersteller stellen bereits aktualisierte Virensignaturen für ihre Virenscanner zum Download bereit, mit dem sich der Schädling erkennen und ausschalten lässt.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. (reduzierte Überstände, Restposten & Co.)

Sicisa 18. Aug 2005

aso, nochwas, wenn sich der wurm in die reg schreibt, nutz adwatch, schon wisst ihr was...

fischkuchen 15. Aug 2005

Aha, also der Antivirushersteller, der den Wurm als erstes identifiziert wird getötet. Da...

Jan S. 15. Aug 2005

Ok, das Teil baut ne IRC-Verbindung zu nem Server auf und wartet auf Befehle, d. h. man...

selter 15. Aug 2005

das geht sogar sehr gut. gewusst wie :) mfg.de


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  2. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  3. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

    •  /