• IT-Karriere:
  • Services:

Zotob: Wurm nutzt Windows-Sicherheitsleck zur Verbreitung

Automatische Verbreitung des Wurms via ftp

Im Internet macht sich ein neuer Wurm breit, der sich über eine Windows-Sicherheitslücke verbreitet und Systeme mit Windows 2000 ohne weiteres Zutun der Nutzer infiziert. Ein Patch für die Sicherheitslücke ist verfügbar, so dass er möglichst zügig installiert werden sollte.

Artikel veröffentlicht am ,

Zotob basiert auf dem Wurm Mytob und nutzt ein aktuelles Windows-Sicherheitsleck zur Verbreitung. So sucht der Wurm auf dem TCP-Port 445 Windows-Systeme im Internet, um sich selbsttätig auf Systeme zu spielen, die nicht durch eine Firewall geschützt sind oder auf denen der Patch noch nicht installiert wurde. Ist dies der Fall, wird der Wurm-Code per ftp-Befehl auf andere Systeme geschleust.

Stellenmarkt
  1. LISTAN GmbH, Glinde
  2. PETKUS Holding GmbH, Wutha-Farnroda

Der Wurm trägt sich dann so in die Windows-Registry ein, dass er bei jedem Rechner-Neustart geladen wird. Auf befallenen Systemen richtet Zotob einen ftp-Server ein und lauscht auf Port 33333, um andere Systeme infizieren zu können. Befallene Systeme können zudem über IRC ferngesteuert werden, so dass sich ein Angreifer eine umfassende Kontrolle über einen infizierten Rechner verschaffen kann. Er könnte darüber etwa Programmcode laden und diesen ausführen.

Im Wurm-Code selbst befindet sich eine blutrünstige Nachricht an die Anbieter von Virenscannern. Darin heißt es, dass der Antivirus-Hersteller, der den Wurm als Erster erkennt, in den kommenden 24 Stunden getötet würde.

Bereits wenige Tage nach der Veröffentlichung des passenden Windows-Patches hatte Microsoft in einem Sicherheitshinweis davor gewarnt, dass bereits Exploit-Code für die Plug-and-Play-Sicherheitslücke gefunden wurde, und rief Nutzer dazu auf, ihre Systeme schleunigst zu aktualisieren. Mittlerweile wurde der aktualisierte Sicherheitshinweis um Informationen zu Zotob ergänzt.

Da Angreifer das Sicherheitsloch nur unter Windows 2000 zur Ausführung von Programmcode missbrauchen können, kann Zotob nur solche Systeme befallen. Nutzer von Windows XP können somit nach Microsoft-Informationen nicht Opfer dieses Wurms werden. Daher erwarten die Hersteller von Virenscannern auch keine ganz so starke Verbreitung des Wurms, wie es etwa bei Sasser der Fall war, der gleichfalls eine Windows-Sicherheitslücke ausnutzte und sich im Internet sehr stark verbreitet hatte.

Die meisten Antiviren-Hersteller stellen bereits aktualisierte Virensignaturen für ihre Virenscanner zum Download bereit, mit dem sich der Schädling erkennen und ausschalten lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 96,51€

Sicisa 18. Aug 2005

aso, nochwas, wenn sich der wurm in die reg schreibt, nutz adwatch, schon wisst ihr was...

fischkuchen 15. Aug 2005

Aha, also der Antivirushersteller, der den Wurm als erstes identifiziert wird getötet. Da...

Jan S. 15. Aug 2005

Ok, das Teil baut ne IRC-Verbindung zu nem Server auf und wartet auf Befehle, d. h. man...

selter 15. Aug 2005

das geht sogar sehr gut. gewusst wie :) mfg.de


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    PB60: Adminpasswort auf Asus-Rechnern wirkungslos
    PB60
    Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
    2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
    3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

      •  /