Startseite - Technik und Support - Neuer Wurm/Virus  1 von 1 1
Auf den Beitrag: (ID: 24751) sind "3" Antworten eingegangen (Gelesen: 817 Mal).
"Autor"

Neuer Wurm/Virus
Nutzer: Steven
Status: Profiuser
Post schicken
Registriert seit: 25.08.2002
Anzahl Nachrichten: 3612
geschrieben am: 15.08.2005    um 16:06 Uhr   
(zitat)Der finnische Sicherheitskonzern F-Secure hat den neuen Computerwurm auf den Namen Zotob getauft. Um sich zu verbreiten, nutzt der Schädling eine Anfälligkeit in der Plug-And-Play-Funktion von Windows aus. Betroffene Nutzer sollten das Sicherheits-Update von Microsoft so schnell wie möglich installieren.

Anders als viele seiner Artgenossen, verbreitet sich Zotob nicht per Mail. Vielmehr scannt er das Internet nach Rechnern mit einem offenen TCP-Port 445. Wird er fündig, befiehlt er dem Opfer, ihn herunterzuladen und auszuführen. Zudem lässt er sich übers Internet fernsteuern. Da sich der Schädling ohne Zutun des Anwenders installiert, ist er besonders gefährlich.

Experten befürchten aber dennoch keine Masseninfektion: Der Wurm kann nur Windows-2000-Systeme infizieren. Verschont bleiben ausserdem Rechner mit Firewall und blockiertem Port 445. (sz)(/zitat)Ich hab eben mal ein wenig gelesen. Die Angriffsfläche selbst besteht wohl doch nicht nur bei Windows 2000, sondern auch bei Windows XP und den Serverversionen 2003 ohne die nötigen SPs und Patches. Laut verschiedener AV-Hersteller greift der Wurm wohl doch mehrere Betriebssysteme an.

Hier ist jedenfalls mal der Link zum Patch (ServicePacks vorausgesetzt):
Link

Steven
Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.
Antwort schreiben
Im Zitat antworten
Beitrag abonnieren 
  Top
"Autor"  
Nutzer: grmpf
Status: Profiuser
Post schicken
Registriert seit: 01.01.2000
Anzahl Nachrichten: 1924
geschrieben am: 15.08.2005    um 20:03 Uhr   
danke für den hinweis :-)
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: starchaser
Status: Profiuser
Post schicken
Registriert seit: 01.01.2000
Anzahl Nachrichten: 4935
geschrieben am: 16.08.2005    um 07:56 Uhr   
laufwerkfreigabe abschalten und schon läuft der server wie ne eins :-) war das nicht netbios ?
Antwort schreiben
Im Zitat antworten
  Top
"Autor"  
Nutzer: Steven
Status: Profiuser
Post schicken
Registriert seit: 25.08.2002
Anzahl Nachrichten: 3612
geschrieben am: 16.08.2005    um 09:03 Uhr   
Nimms mir nicht übel, star, aber du hast scheinbar den Text oben nicht gelesen

Was hat die Plug-And-Play-Funktion von Windows mit den Laufwerksfreigaben zu tun? Der Wurm befiehlt dem PC über das freie Port 445 ihn runterzuladen und zu kopieren. Ob ich da Freigaben habe oder nicht, interessiert in dem Fall nicht.

Steven
Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.
Antwort schreiben
Im Zitat antworten
  Top