Abo
  • IT-Karriere:

Zotob: Wurm nutzt Windows-Sicherheitsleck zur Verbreitung

Automatische Verbreitung des Wurms via ftp

Im Internet macht sich ein neuer Wurm breit, der sich über eine Windows-Sicherheitslücke verbreitet und Systeme mit Windows 2000 ohne weiteres Zutun der Nutzer infiziert. Ein Patch für die Sicherheitslücke ist verfügbar, so dass er möglichst zügig installiert werden sollte.

Artikel veröffentlicht am ,

Zotob basiert auf dem Wurm Mytob und nutzt ein aktuelles Windows-Sicherheitsleck zur Verbreitung. So sucht der Wurm auf dem TCP-Port 445 Windows-Systeme im Internet, um sich selbsttätig auf Systeme zu spielen, die nicht durch eine Firewall geschützt sind oder auf denen der Patch noch nicht installiert wurde. Ist dies der Fall, wird der Wurm-Code per ftp-Befehl auf andere Systeme geschleust.

Stellenmarkt
  1. hubergroup Deutschland GmbH, Kirchheim bei München
  2. Schwarz Dienstleistung KG, Neckarsulm

Der Wurm trägt sich dann so in die Windows-Registry ein, dass er bei jedem Rechner-Neustart geladen wird. Auf befallenen Systemen richtet Zotob einen ftp-Server ein und lauscht auf Port 33333, um andere Systeme infizieren zu können. Befallene Systeme können zudem über IRC ferngesteuert werden, so dass sich ein Angreifer eine umfassende Kontrolle über einen infizierten Rechner verschaffen kann. Er könnte darüber etwa Programmcode laden und diesen ausführen.

Im Wurm-Code selbst befindet sich eine blutrünstige Nachricht an die Anbieter von Virenscannern. Darin heißt es, dass der Antivirus-Hersteller, der den Wurm als Erster erkennt, in den kommenden 24 Stunden getötet würde.

Bereits wenige Tage nach der Veröffentlichung des passenden Windows-Patches hatte Microsoft in einem Sicherheitshinweis davor gewarnt, dass bereits Exploit-Code für die Plug-and-Play-Sicherheitslücke gefunden wurde, und rief Nutzer dazu auf, ihre Systeme schleunigst zu aktualisieren. Mittlerweile wurde der aktualisierte Sicherheitshinweis um Informationen zu Zotob ergänzt.

Da Angreifer das Sicherheitsloch nur unter Windows 2000 zur Ausführung von Programmcode missbrauchen können, kann Zotob nur solche Systeme befallen. Nutzer von Windows XP können somit nach Microsoft-Informationen nicht Opfer dieses Wurms werden. Daher erwarten die Hersteller von Virenscannern auch keine ganz so starke Verbreitung des Wurms, wie es etwa bei Sasser der Fall war, der gleichfalls eine Windows-Sicherheitslücke ausnutzte und sich im Internet sehr stark verbreitet hatte.

Die meisten Antiviren-Hersteller stellen bereits aktualisierte Virensignaturen für ihre Virenscanner zum Download bereit, mit dem sich der Schädling erkennen und ausschalten lässt.



Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)

Sicisa 18. Aug 2005

aso, nochwas, wenn sich der wurm in die reg schreibt, nutz adwatch, schon wisst ihr was...

fischkuchen 15. Aug 2005

Aha, also der Antivirushersteller, der den Wurm als erstes identifiziert wird getötet. Da...

Jan S. 15. Aug 2005

Ok, das Teil baut ne IRC-Verbindung zu nem Server auf und wartet auf Befehle, d. h. man...

selter 15. Aug 2005

das geht sogar sehr gut. gewusst wie :) mfg.de


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  2. Samsung Fehler am Display des Galaxy Fold aufgetreten
  3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

    •  /