Zotob-Wurm befällt auch Windows XP und Windows Server 2003

Registry-Einträge bestimmen Anfälligkeit

Wie das Internet Storm Center berichtet, soll der Zotob-Wurm nicht nur Systeme mit Windows 2000 befallen, sondern auch Windows XP sowie Windows Server 2003 infizieren können. Dies gilt, wenn die beiden Letztgenannten mit aktivierten, so genannten "Null Sessions" arbeiten, um etwa als Domänen-Controller, Exchange- oder SQL-Server zu agieren.

Artikel veröffentlicht am ,

Nach Erkenntnissen des Internet Storm Centers kann Zotob Systeme mit Windows XP Service Pack 2 sowie Windows Server 2003 befallen, wenn die Betriebssysteme entsprechende Registry-Einträge aufweisen und der von Microsoft bereitgestellte Patch nicht eingespielt wurde. Nach Auskunft von Microsoft kann der Wurm nur Windows 2000 befallen.

Stellenmarkt
  1. DevOps Engineer (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  2. Referent für Managementsysteme (m/w/d)
    Stadtwerke Hamm GmbH, Hamm
Detailsuche

Wie das Internet Storm Center weiter berichtet, sorgen so genannte Null-Session-Einträge in der Windows-Registry dafür, dass Zotob auch Windows XP mit Service Pack 2 oder Windows Server 2003 anfallen kann. Die Registry-Einträge befinden sich unter "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam" sowie "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous". Der betreffende Wert muss auf 1 gesetzt sein, um vor solchen Attacken sicher zu sein. Natürlich hilft auch die Installation des bereit gestellten Patches, um sich vor derartigen Angriffen zu schützen.

Der von Microsoft veröffentlichte Sicherheitshinweis zu Zotob weist immer noch darauf hin, dass der Wurm ausschließlich Systeme mit Windows 2000 befallen kann, während Windows XP und Windows Server 2003 pauschal nicht betroffen sein sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ransomware
Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

Ransomware: Jeder hat Daten, die eine Erpressung wert sind
Artikel
  1. Star Trek: Neuigkeiten zu Discovery, Picard und weiteren Serien
    Star Trek
    Neuigkeiten zu Discovery, Picard und weiteren Serien

    Die zweite Hälfte von Star Trek: Discovery kommt ab Februar auf Pluto TV. Außerdem gibt es Termine für weitere Star-Trek-Serien.

  2. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  3. GPU System Processor: Nvidia nutzt interne Grafikkarten-CPU als Beschleuniger
    GPU System Processor
    Nvidia nutzt interne Grafikkarten-CPU als Beschleuniger

    Mit der Freischaltung des RISC-V-basierten GPU System Processor (GSP) soll mehr Leistung bei Systemen mit Nvidia-Grafikchips verfügbar sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 JETZT BESTELLBAR • Samsung 16GB DDR5-4800 199€ • LG OLED 55" 120Hz • Huawei MateBook 16,1" 16GB 512GB SSD 709€ • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) [Werbung]
    •  /