Wurm verbreitet sich über Windows-Sicherheitsloch

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

27. November 2008 um 10:41 Uhr / Ingo Pakalski

68 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Wurm Win32/Conficker.A(öffnet im neuen Fenster) nutzt die Sicherheitslücke im Windows Server Service, um sich über ein Firmennetzwerk zu verbreiten. Aber auch Privatnutzer wurden bereits Opfer des Wurms, berichtet Microsoft(öffnet im neuen Fenster). Wenn das Sicherheitsloch ausgenutzt wurde, kann der Wurm beliebigen Programmcode ausführen, sofern Dateisharing aktiviert ist.

Der Wurm nistet sich in der Datei services.exe ein, legt sich unter wechselnden Namen als dll-Datei ab und schreibt sich in die Registry ein. Dabei wird das Sicherheitsleck geschlossen, so dass kein anderer Schädling Zugriff auf das System hat. Zudem erstellt der Wurm einen Webserver und öffnet dazu einen der Ports zwischen 1.024 und 10.000, um sich zu verbreiten.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

IT-Administrator (m/w/i) Workflow-Automation und digitale Zusammenarbeit (M365/Enaio) Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Mitarbeiter Vertriebsinnendienst Public Sector (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

SAP Key User mit Schwerpunkt Materialstamm/Klassifizierung (w/m/d) Hensoldt, Oberkochen,Aalen,Taufkirchen,Ulm,Immenstaad (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Schwerpunkt Windows Server & Workplace / M365 Freeze-Dry Foods GmbH, Greven (öffnet im neuen Fenster)

Senior Consultant (m/w/d) oder ABAP-Developer (m/w/d) SAP FI/CO/PSCD Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)

Leitung Strategisches Projektportfolio- und Anforderungsmanagement (m/w/d) VBL - Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Systems Engineer (m/w/d) für den Bereich IT (CAD/PLM) Herbert Kannegiesser GmbH, Vlotho (öffnet im neuen Fenster)

Microsoft wurden befallene Systeme vor allem aus den USA gemeldet. Aber auch in Deutschland sind bereits Systeme davon betroffen. Vor allem Nutzer von Systemen mit Windows 2000, XP und Windows Server 2003 sind aufgerufen, den Mitte Oktober 2008 erschienenen Patch möglichst bald einzuspielen, um die Angriffsmöglichkeit auszuschalten.

Zur Startseite 68 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Sicherheitsloch im TCP/IP-Stack von Windows Vista

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

Relevante Themen