THEMEN

Wurm Zotob nutzt Plug Play Sicherheitslecks bei Windows aus
Veröffentlicht am Montag, 15.August 2005 von Redaktion


Der neu aufgetauchte Wurm Zotob nutzt die Plug+Play Sicherheitslecks beim Betriebssystem Microsoft Windows aus, um über diesen Wege den Rechner zu infizieren.


Der US-Konzern Microsoft veröffentlichte letzte Woche einen Patch um die Plug+Play Sicherheitslecks im Betriebssystem Windows zu schließen aber schon eine kurze Weile danach verbreiteten sich erste Exploits im Netz.

Von Zotob sind besonders die Betriebssysteme Windows 2000, Windows Server 2003 und Windows XP Service Pack 2 betroffen. Jedoch kann sich Zotob bei den genannten Windows-Versionen nur über einen authentifizierten Administrator-Zugang verbreiten also den Rechner über diesen Weg infizieren.

Der digitale Störenfried verbreitet sich über den TCP-Port 445 und wenn der Wurm erfolgreich ist, lädt er per FTP weiteren gefährlichen Code aus dem Netz nach und speichert diesen dann als Datei mit dem Namen haha.exe ab.

Im Anschluss startet er die Datei haha.exe, öffnet einen IRC-Kanal über dem der Wurm ferngesteuert werden kann und trägt sich in die Windows-Registry ein.

Zudem blockiert er Internet-Adressen von Virenschutz-Unternehmen, was dazu führt dass keine Updates mehr durchgeführt werden können und obwohl eine Firewall den Rechner gut schützen kann ist es sehr ratsam den Patch zu installieren damit eine Infizierung durch Zotob verhindert wird.

Der Patch steht unter http://www.winhelpline.info/daten/?shownews=631 zum Download zur Verfügung und mit dem Tool „Windows-Dienste abschalten“ von www.dingens.org werden Ports geschlossen und die Sicherheit des Rechners erhöht.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Anti Virus gratis
Backup