Wurm nutzt Windows-Sicherheitsloch

Der Schädling "IRC-Mocbot!MS06-040" schleust sich über ein Sicherheitsloch im Windows-Server-Dienst ein und befällt fremde Systeme unbemerkt ohne Zutun des Opfers. Eine automatische Verbreitung fehlt dem Schädling aber, so dass er bislang nicht viele Systeme infiziert haben soll. Der Wurm befällt derzeit nur Systeme mit Windows 2000, so dass Windows XP mit Service Pack 1 oder 2 nicht betroffen ist. Auch für Windows Server 2003 scheint der Schädling keine Gefahr darzustellen.

Der von Microsoft in der vergangenen Woche veröffentlichte Sicherheits-Patch(öffnet im neuen Fenster) für Windows sollte zügig eingespielt werden, um sich vor diesen oder ähnlichen Attacken zu schützen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Kurs: Einführung Python für Data Science

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Hat der Schädling "IRC-Mocbot!MS06-040" ein System befallen, wartet er als Bot auf Befehle. Ein Angreifer kann dann entweder beliebige Programme starten, eine Hintertür einrichten, Befehle an ein Fenster des AOL Instant Messenger senden oder Kontakt zu verschiedenen IRC-Servern aufnehmen. Aber auch eine Distributed-Denial-of-Service-Attacke und die Verbreitung des Wurms selbst ist darüber möglich.

Die meisten Anbieter von Virenscnannern stellen bereits aktualisierte Signaturdateien bereit, um den Schädling zu erkennen.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.