• IT-Karriere:
  • Services:

Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Weitere Würmer und Varianten nutzen Windows-Sicherheitsleck aus

Nachdem mit Zotob.A ein erster Wurm durch das Internet geisterte, der eine Sicherheitslücke in Windows 2000 zur Verbreitung ausnutzt, folgen ihm bereits neun Varianten und ein weiterer IRC-Bot-Wurm. Die jüngsten Schädlinge sollen sich allerdings im Unterschied zur ersten Variante bereits stärker im Internet verbreitet haben. Die Würmer befielen PC-Systeme in mehreren US-Unternehmen, wie etwa CNN, DaimlerChrysler oder Walt Disney.

Artikel veröffentlicht am ,

Wie bereits die erste Zotob-Variante nutzen die anderen Ableger und der neue IRC-Bot-Wurm ein Windows-Sicherheitsleck, um Systeme mit Windows 2000 ohne Zutun des Anwenders zu infizieren, sofern diese Rechner mit dem Internet verbunden sind. Besonders Nutzer von Windows 2000 sollten daher den verfügbaren Patch für Windows 2000 umgehend einspielen.

Inhalt:
  1. Computerwurm befällt CNN, DaimlerChrysler und Walt Disney
  2. Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Der IRC-Bot-Wurm sucht über den TCP-Port 445 nach anfälligen Windows-Systemen im Internet, um sich selbsttätig per ftp-Befehl auf diesen zu installieren. Neben der Einspielung des bereitgestellten Patches kann eine Firewall helfen, sofern der betreffende Port darin gesperrt wurde.

Auf infizierten Systemen richtet der IRC-Bot-Wurm wie bereits Zotob einen ftp-Server ein, der den Port 29463 im Auge behält, um darüber andere Systeme zu infizieren. Zudem öffnet der IRC-Bot-Wurm auf Port 6667 einen Zugang zur Kommandozeile von Windows 2000, worüber sich ein Angreifer umfassende Kontrolle über ein fremdes System verschaffen kann.

Der IRC-Bot-Wurm versucht ferner, sich an einem bestimmten IRC-Kanal anzumelden. Darüber wird ein Unbefugter in die Lage versetzt, beliebige Kommandos auf einem fremden Rechner auszuführen, sofern dieser das Kennwort für diesen IRC-Kanal kennt. Der Unhold nistet sich außerdem in die Windows-Datei explorer.exe ein und trägt sich wie üblich so in die Registry ein, dass er bei jedem Neustart des Betriebssystems aktiviert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Computerwurm befällt CNN, DaimlerChrysler und Walt Disney 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Resident Evil 3 (2020) für 24,99€, Detroit: Become Human - Epic Games Store Key für 27...
  2. 11,69€ (Bestpreis!)
  3. (aktuell u. a. Amazon Basics günstiger (u. a. AXE Superb 128 GB USB 3.1 SuperSpeed USB-Stick für...
  4. (u. a. Digitus S7CD Aktenvernichter für 24,99€, Krups Espresso-Kaffee-Vollautomat EA 8150 für...

UllaDieTrulla 17. Aug 2005

Also mein XP hat keine Macken und nervt dauernd rum. Seit 4 Jahren stabil und ohne Virus...

Win2k_User 17. Aug 2005

Endlich wieder mal was los im Netz, aber was bitteschön ist ein Unholf - Eine neue Art...

Marsai 17. Aug 2005

Geht viel schneller als in Hollywood Filmen und viel unspektakulärer. Sich an...

pir187 17. Aug 2005

Ja, habe persönlich auch keine Probs. Klar, Spiele auf Arbeit schaut sich kein Chef...

frank stulle 17. Aug 2005

für leute die zu faul sind, die nullsessions in der registry zu deaktivieren: https...


Folgen Sie uns
       


Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    IT in Behörden: Modernisierung unerwünscht
    IT in Behörden
    Modernisierung unerwünscht

    In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
    Ein Bericht von Andreas Schulte

    1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
    2. Golem on Edge Homeoffice im Horrorland
    3. Anzeige Die voll digitalisierte Kaserne der Zukunft

    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

      •  /