THEMEN

Varianten des Wurms Zotob setzen Computersysteme ausser Gefecht
Veröffentlicht am Mittwoch, 17.August 2005 von Redaktion


Nachdem vor zwei Tagen der Wurm Zotob.A im Netz auftauchte, sind nun erste Varianten unterwegs und haben nach US-Medienberichten die Computersysteme einiger Konzerne wie DaimlerChrysler, CNN und Walt Disney infiziert.


Neben den genannten Unternehmen wurden auch die Computersysteme der New York Times, ABC und des Nahrungsmittelkonzern sKraft Foods von dem gefährlichen Wurm betroffen.

Von Zotob.A und seinen Varianten ist besonders Betriebssystem Microsoft Windows 2000 betroffen und bislang steht noch nicht fest ob Windows Server 2003 und Windows XP ebenfalls in Gefahr sind.

Der Wurm infiziert Computersysteme indem er den Port 445 nutzt um über diesen Weg ungesicherte Windows-Rechner zu finden. Sobald Zotob.A oder eine seiner Varianten sich in den Rechner eingeschlichen hat installiert er sich per FTP, richtet einen FTP-Server ein und öffnet die Ports 29463 und 6667.

Über den Port 6667 von Windows 2000 kann ein Angreifer nach der Öffnung durch den Wurm den betroffenen Computer komplett kontrollieren. Zudem trägt sich Zotob in die Windows-Registry ein damit er bei jedem Boot-Vorgang gestartet wird.

Damit der eigene Rechner von Zotob oder seinen Kollegen nicht infiziert wird, sollte die Virenschutz-Software aktualisiert und die Firewall aktiviert werden.

Außerdem ist es empfehlenswert den Windows-Patch von http://www.winhelpline.info/daten/?shownews=631 herunterzuladen und zur weiteren Sicherheit sollte das Tool „Windows-Dienste abschalten“ der Webseite www.dingens.org installiert werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Mittwoch, 04.Februar
is ja deppert


  VIREN TICKER
weitere Informationen:
ashampoo
free Yahoo Anti Virus