Zotob: Wurm nutzt Windows-Sicherheitsleck zur Verbreitung

Automatische Verbreitung des Wurms via ftp

Im Internet macht sich ein neuer Wurm breit, der sich über eine Windows-Sicherheitslücke verbreitet und Systeme mit Windows 2000 ohne weiteres Zutun der Nutzer infiziert. Ein Patch für die Sicherheitslücke ist verfügbar, so dass er möglichst zügig installiert werden sollte.

Artikel veröffentlicht am ,

Zotob basiert auf dem Wurm Mytob und nutzt ein aktuelles Windows-Sicherheitsleck zur Verbreitung. So sucht der Wurm auf dem TCP-Port 445 Windows-Systeme im Internet, um sich selbsttätig auf Systeme zu spielen, die nicht durch eine Firewall geschützt sind oder auf denen der Patch noch nicht installiert wurde. Ist dies der Fall, wird der Wurm-Code per ftp-Befehl auf andere Systeme geschleust.

Stellenmarkt
  1. IT Architect (m/w/d) Managed Services
    Controlware GmbH, Frankfurt am Main
  2. Fachprojektleiter (w/m/d) IT & Netzwerktechnik
    SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
Detailsuche

Der Wurm trägt sich dann so in die Windows-Registry ein, dass er bei jedem Rechner-Neustart geladen wird. Auf befallenen Systemen richtet Zotob einen ftp-Server ein und lauscht auf Port 33333, um andere Systeme infizieren zu können. Befallene Systeme können zudem über IRC ferngesteuert werden, so dass sich ein Angreifer eine umfassende Kontrolle über einen infizierten Rechner verschaffen kann. Er könnte darüber etwa Programmcode laden und diesen ausführen.

Im Wurm-Code selbst befindet sich eine blutrünstige Nachricht an die Anbieter von Virenscannern. Darin heißt es, dass der Antivirus-Hersteller, der den Wurm als Erster erkennt, in den kommenden 24 Stunden getötet würde.

Bereits wenige Tage nach der Veröffentlichung des passenden Windows-Patches hatte Microsoft in einem Sicherheitshinweis davor gewarnt, dass bereits Exploit-Code für die Plug-and-Play-Sicherheitslücke gefunden wurde, und rief Nutzer dazu auf, ihre Systeme schleunigst zu aktualisieren. Mittlerweile wurde der aktualisierte Sicherheitshinweis um Informationen zu Zotob ergänzt.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Da Angreifer das Sicherheitsloch nur unter Windows 2000 zur Ausführung von Programmcode missbrauchen können, kann Zotob nur solche Systeme befallen. Nutzer von Windows XP können somit nach Microsoft-Informationen nicht Opfer dieses Wurms werden. Daher erwarten die Hersteller von Virenscannern auch keine ganz so starke Verbreitung des Wurms, wie es etwa bei Sasser der Fall war, der gleichfalls eine Windows-Sicherheitslücke ausnutzte und sich im Internet sehr stark verbreitet hatte.

Die meisten Antiviren-Hersteller stellen bereits aktualisierte Virensignaturen für ihre Virenscanner zum Download bereit, mit dem sich der Schädling erkennen und ausschalten lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sicisa 18. Aug 2005

aso, nochwas, wenn sich der wurm in die reg schreibt, nutz adwatch, schon wisst ihr was...

fischkuchen 15. Aug 2005

Aha, also der Antivirushersteller, der den Wurm als erstes identifiziert wird getötet. Da...

Jan S. 15. Aug 2005

Ok, das Teil baut ne IRC-Verbindung zu nem Server auf und wartet auf Befehle, d. h. man...

selter 15. Aug 2005

das geht sogar sehr gut. gewusst wie :) mfg.de



Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
    •  /