Wurm nutzt Windows-Sicherheitsloch
Schädling lässt sich als Bot fernsteuern
Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.
Der Schädling "IRC-Mocbot!MS06-040" schleust sich über ein Sicherheitsloch im Windows-Server-Dienst ein und befällt fremde Systeme unbemerkt ohne Zutun des Opfers. Eine automatische Verbreitung fehlt dem Schädling aber, so dass er bislang nicht viele Systeme infiziert haben soll. Der Wurm befällt derzeit nur Systeme mit Windows 2000, so dass Windows XP mit Service Pack 1 oder 2 nicht betroffen ist. Auch für Windows Server 2003 scheint der Schädling keine Gefahr darzustellen.
Der von Microsoft in der vergangenen Woche veröffentlichte Sicherheits-Patch für Windows sollte zügig eingespielt werden, um sich vor diesen oder ähnlichen Attacken zu schützen.
Hat der Schädling "IRC-Mocbot!MS06-040" ein System befallen, wartet er als Bot auf Befehle. Ein Angreifer kann dann entweder beliebige Programme starten, eine Hintertür einrichten, Befehle an ein Fenster des AOL Instant Messenger senden oder Kontakt zu verschiedenen IRC-Servern aufnehmen. Aber auch eine Distributed-Denial-of-Service-Attacke und die Verbreitung des Wurms selbst ist darüber möglich.
Die meisten Anbieter von Virenscnannern stellen bereits aktualisierte Signaturdateien bereit, um den Schädling zu erkennen.
Schau' mal nach AppleShare IP und lern' mal was. Löcher in Fremdprodukten kannst du...
Kompletter Schwachfug - sorry!!! Rechnerkonfiguration: - ISDN Karte (Fax, Internet...
jo der is ok!