Original-URL des Artikels: https://www.golem.de/0811/63807.html    Veröffentlicht: 27.11.2008 10:41    Kurz-URL: https://glm.io/63807

Wurm verbreitet sich über Windows-Sicherheitsloch

Windows-Patch auf vielen Systemen noch nicht eingespielt

Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Der Wurm Win32/Conficker.A nutzt die Sicherheitslücke im Windows Server Service, um sich über ein Firmennetzwerk zu verbreiten. Aber auch Privatnutzer wurden bereits Opfer des Wurms, berichtet Microsoft. Wenn das Sicherheitsloch ausgenutzt wurde, kann der Wurm beliebigen Programmcode ausführen, sofern Dateisharing aktiviert ist.

Der Wurm nistet sich in der Datei services.exe ein, legt sich unter wechselnden Namen als dll-Datei ab und schreibt sich in die Registry ein. Dabei wird das Sicherheitsleck geschlossen, so dass kein anderer Schädling Zugriff auf das System hat. Zudem erstellt der Wurm einen Webserver und öffnet dazu einen der Ports zwischen 1.024 und 10.000, um sich zu verbreiten.

Microsoft wurden befallene Systeme vor allem aus den USA gemeldet. Aber auch in Deutschland sind bereits Systeme davon betroffen. Vor allem Nutzer von Systemen mit Windows 2000, XP und Windows Server 2003 sind aufgerufen, den Mitte Oktober 2008 erschienenen Patch möglichst bald einzuspielen, um die Angriffsmöglichkeit auszuschalten.  (ip)


Verwandte Artikel:
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen   
(28.07.2017, https://glm.io/129169 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Sicherheitsloch im TCP/IP-Stack von Windows Vista   
(24.11.2008, https://glm.io/63723 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/