• IT-Karriere:
  • Services:

Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Weitere Würmer und Varianten nutzen Windows-Sicherheitsleck aus

Nachdem mit Zotob.A ein erster Wurm durch das Internet geisterte, der eine Sicherheitslücke in Windows 2000 zur Verbreitung ausnutzt, folgen ihm bereits neun Varianten und ein weiterer IRC-Bot-Wurm. Die jüngsten Schädlinge sollen sich allerdings im Unterschied zur ersten Variante bereits stärker im Internet verbreitet haben. Die Würmer befielen PC-Systeme in mehreren US-Unternehmen, wie etwa CNN, DaimlerChrysler oder Walt Disney.

Artikel veröffentlicht am ,

Wie bereits die erste Zotob-Variante nutzen die anderen Ableger und der neue IRC-Bot-Wurm ein Windows-Sicherheitsleck, um Systeme mit Windows 2000 ohne Zutun des Anwenders zu infizieren, sofern diese Rechner mit dem Internet verbunden sind. Besonders Nutzer von Windows 2000 sollten daher den verfügbaren Patch für Windows 2000 umgehend einspielen.

Inhalt:
  1. Computerwurm befällt CNN, DaimlerChrysler und Walt Disney
  2. Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Der IRC-Bot-Wurm sucht über den TCP-Port 445 nach anfälligen Windows-Systemen im Internet, um sich selbsttätig per ftp-Befehl auf diesen zu installieren. Neben der Einspielung des bereitgestellten Patches kann eine Firewall helfen, sofern der betreffende Port darin gesperrt wurde.

Auf infizierten Systemen richtet der IRC-Bot-Wurm wie bereits Zotob einen ftp-Server ein, der den Port 29463 im Auge behält, um darüber andere Systeme zu infizieren. Zudem öffnet der IRC-Bot-Wurm auf Port 6667 einen Zugang zur Kommandozeile von Windows 2000, worüber sich ein Angreifer umfassende Kontrolle über ein fremdes System verschaffen kann.

Der IRC-Bot-Wurm versucht ferner, sich an einem bestimmten IRC-Kanal anzumelden. Darüber wird ein Unbefugter in die Lage versetzt, beliebige Kommandos auf einem fremden Rechner auszuführen, sofern dieser das Kennwort für diesen IRC-Kanal kennt. Der Unhold nistet sich außerdem in die Windows-Datei explorer.exe ein und trägt sich wie üblich so in die Registry ein, dass er bei jedem Neustart des Betriebssystems aktiviert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Computerwurm befällt CNN, DaimlerChrysler und Walt Disney 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-15%) 12,67€
  2. (-10%) 8,99€
  3. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)

UllaDieTrulla 17. Aug 2005

Also mein XP hat keine Macken und nervt dauernd rum. Seit 4 Jahren stabil und ohne Virus...

Win2k_User 17. Aug 2005

Endlich wieder mal was los im Netz, aber was bitteschön ist ein Unholf - Eine neue Art...

Marsai 17. Aug 2005

Geht viel schneller als in Hollywood Filmen und viel unspektakulärer. Sich an...

pir187 17. Aug 2005

Ja, habe persönlich auch keine Probs. Klar, Spiele auf Arbeit schaut sich kein Chef...

frank stulle 17. Aug 2005

für leute die zu faul sind, die nullsessions in der registry zu deaktivieren: https...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

    •  /