Wurm nutzt bekannte Windows-Sicherheitslücke aus

Patch steht seit Oktober zur Verfügung. Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.

19. Dezember 2005 um 10:28 Uhr / Julius Stiebert

34 Kommentare News folgen (öffnet im neuen Fenster)

Schon im Oktober 2005 hatte Microsoft die Sicherheitslücke in der Windows-Komponente Microsoft Distributed Transaction Coordinator (MSDTC) geschlossen . Einige Zeit später tauchte der erste Exploit-Code auf, der Angreifern unter Ausnutzung der ungestopften Sicherheitslücke die Ausführung beliebigen Programmcodes ermöglichte.

Mittlerweile ist auf Basis dieses Exploits nun ein Wurm entstanden, der in seiner zweiten Version, Dasher.B, funktioniert und sich zunehmend im Internet verbreitet. Betroffen sind Computer mit Windows 2000, auf denen der Wurm ein Rootkit inklusive Keylogger(öffnet im neuen Fenster) installiert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

AI Architect (all genders) - BCG Platinion Platinion GmbH, Köln,Homeoffice (öffnet im neuen Fenster)

Softwareentwickler (all genders) Front- und Backend für serviceorientierte Web-Anwendungsentwicklung Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB Institutsteil Angewandte Sys, Ilmenau (öffnet im neuen Fenster)

IT Workday Specialist (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT-Systemtechnik (m/w/d) / Fachinformatik (m/w/d) für den Aufgabenbereich "IT-Support Schulen" KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)

Teilprojektleiter Datenplattform & Reporting - Technisches Controlling (m/w/d) Müller Holding GmbH & Co. KG, Ulm-Jungingen (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) Bereich R&D und Produktion Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Abteilungsleitung Infrastruktur Services und Security (m/w/d) Klinikum Bayreuth GmbH, Bayreuth (öffnet im neuen Fenster)

SAP Global Validation Lead (m/w/d) medac Gesellschaft für klinische Spezialpräparate mbH, Wedel (öffnet im neuen Fenster)

Der im Oktober 2005 erschienene Sicherheits-Patch sollte daher – falls noch nicht geschehen – so bald wie möglich installiert werden, um das Sicherheitsleck zu schließen. Der Patch steht über das Security Bulletin MS05-051(öffnet im neuen Fenster) zum Download bereit. Man findet das Sicherheits-Update etwa auch in verschiedenen, inoffiziellen Patch-Sammlungen .

Zur Startseite 34 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Microsoft: Aus für Linux-Antivirenlösung Antigen

Antivirenprodukte von Sybari werden nur zum Teil weitergeführt. Nachdem Microsoft die Übernahme des Antivirenherstellers Sybari abgeschlossen hat, wird ein Großteil der Antivirenprodukte wie bisher weitergeführt. Die Antigen-Produktlinie für Unix und Linux wird jedoch eingestellt, so dass die Weiterführung nur die Applikationen für Microsoft-Systeme betrifft.

Exploit-Code für Windows-Sicherheitsleck

Sicherheitsloch erlaubt Ausführung von Programmcode. Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

Relevante Themen