Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Weitere Würmer und Varianten nutzen Windows-Sicherheitsleck aus

Nachdem mit Zotob.A ein erster Wurm durch das Internet geisterte, der eine Sicherheitslücke in Windows 2000 zur Verbreitung ausnutzt, folgen ihm bereits neun Varianten und ein weiterer IRC-Bot-Wurm. Die jüngsten Schädlinge sollen sich allerdings im Unterschied zur ersten Variante bereits stärker im Internet verbreitet haben. Die Würmer befielen PC-Systeme in mehreren US-Unternehmen, wie etwa CNN, DaimlerChrysler oder Walt Disney.

Artikel veröffentlicht am ,

Wie bereits die erste Zotob-Variante nutzen die anderen Ableger und der neue IRC-Bot-Wurm ein Windows-Sicherheitsleck, um Systeme mit Windows 2000 ohne Zutun des Anwenders zu infizieren, sofern diese Rechner mit dem Internet verbunden sind. Besonders Nutzer von Windows 2000 sollten daher den verfügbaren Patch für Windows 2000 umgehend einspielen.

Inhalt:
  1. Computerwurm befällt CNN, DaimlerChrysler und Walt Disney
  2. Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Der IRC-Bot-Wurm sucht über den TCP-Port 445 nach anfälligen Windows-Systemen im Internet, um sich selbsttätig per ftp-Befehl auf diesen zu installieren. Neben der Einspielung des bereitgestellten Patches kann eine Firewall helfen, sofern der betreffende Port darin gesperrt wurde.

Auf infizierten Systemen richtet der IRC-Bot-Wurm wie bereits Zotob einen ftp-Server ein, der den Port 29463 im Auge behält, um darüber andere Systeme zu infizieren. Zudem öffnet der IRC-Bot-Wurm auf Port 6667 einen Zugang zur Kommandozeile von Windows 2000, worüber sich ein Angreifer umfassende Kontrolle über ein fremdes System verschaffen kann.

Der IRC-Bot-Wurm versucht ferner, sich an einem bestimmten IRC-Kanal anzumelden. Darüber wird ein Unbefugter in die Lage versetzt, beliebige Kommandos auf einem fremden Rechner auszuführen, sofern dieser das Kennwort für diesen IRC-Kanal kennt. Der Unhold nistet sich außerdem in die Windows-Datei explorer.exe ein und trägt sich wie üblich so in die Registry ein, dass er bei jedem Neustart des Betriebssystems aktiviert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Computerwurm befällt CNN, DaimlerChrysler und Walt Disney 
  1. 1
  2. 2
  3.  


UllaDieTrulla 17. Aug 2005

Also mein XP hat keine Macken und nervt dauernd rum. Seit 4 Jahren stabil und ohne Virus...

Win2k_User 17. Aug 2005

Endlich wieder mal was los im Netz, aber was bitteschön ist ein Unholf - Eine neue Art...

Marsai 17. Aug 2005

Geht viel schneller als in Hollywood Filmen und viel unspektakulärer. Sich an...

pir187 17. Aug 2005

Ja, habe persönlich auch keine Probs. Klar, Spiele auf Arbeit schaut sich kein Chef...



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /