News 13.08.2003, 08:45 Uhr

Wurm nutzt erneut Windows-Sicherheitslücke

Antiviren-Experten warnen vor einem neuen Schädling. Er schlüpft durch eine bekannte Windows-Lücke, um sich zu verbreiten. Ausserdem soll er infizierte Systeme zum Abstürzen bringen.
Der Wurm treibt sein Unwesen unter dem Namen W32/Blaster, W32/Lovsan, Win32/Poza oder Worm_MSBlast.A. Dank einem Sicherheitsleck in den Windows-Systemen NT 4.0, 2000, XP und Server 2003 ist es ihm möglich, auf einem infizierten System heimlich eine Zusatzdatei (Msblast.exe) herunterzuladen, um sich weiter zu verbreiten. Dabei pflanzt er sich nicht per E-Mail, sondern über Netzwerke fort. Der PCtip berichtete am 17. Juli über die betreffende Sicherheitslücke [1]. Auf befallenen Rechnern soll es gelegentlich zu Systemabstürzen kommen. Zudem versucht der Schädling eine Denial-of-Service-Attacke [2] auf die Windows-Update-Site [3] auszuführen. In seinem Code ist folgende Mitteilung versteckt: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money an fix your software!!".
Antiviren-Experten empfehlen als Schutz gegen W32/Blaster, die betroffene Windows-Sicherheitslücke zu patchen [4]. Ausserdem sollten mit Hilfe einer Firewall die Ports [5] 69, 135 und 4444 blockiert werden. Sicherheitsfirmen wie Symantec [6] oder Network Associates [7] bieten bereits Tools zum Entfernen des lästigen Wurms an.



Kommentare
Es sind keine Kommentare vorhanden.