Varianten des Wurms Zotob setzen Computersysteme ausser Gefecht
Veröffentlicht am Mittwoch, 17.August 2005 von Redaktion
Nachdem vor zwei Tagen der Wurm Zotob.A im Netz auftauchte, sind nun erste Varianten unterwegs und haben nach US-Medienberichten die Computersysteme einiger Konzerne wie DaimlerChrysler, CNN und Walt Disney infiziert.
Neben den genannten Unternehmen wurden auch die Computersysteme der New York Times, ABC und des Nahrungsmittelkonzern sKraft Foods von dem gefährlichen Wurm betroffen.
Von Zotob.A und seinen Varianten ist besonders Betriebssystem Microsoft Windows 2000 betroffen und bislang steht noch nicht fest ob Windows Server 2003 und Windows XP ebenfalls in Gefahr sind.
Der Wurm infiziert Computersysteme indem er den Port 445 nutzt um über diesen Weg ungesicherte Windows-Rechner zu finden. Sobald Zotob.A oder eine seiner Varianten sich in den Rechner eingeschlichen hat installiert er sich per FTP, richtet einen FTP-Server ein und öffnet die Ports 29463 und 6667.
Über den Port 6667 von Windows 2000 kann ein Angreifer nach der Öffnung durch den Wurm den betroffenen Computer komplett kontrollieren. Zudem trägt sich Zotob in die Windows-Registry ein damit er bei jedem Boot-Vorgang gestartet wird.
Damit der eigene Rechner von Zotob oder seinen Kollegen nicht infiziert wird, sollte die Virenschutz-Software aktualisiert und die Firewall aktiviert werden.
Außerdem ist es empfehlenswert den Windows-Patch von http://www.winhelpline.info/daten/?shownews=631 herunterzuladen und zur weiteren Sicherheit sollte das Tool „Windows-Dienste abschalten“ der Webseite www.dingens.org installiert werden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Mittwoch, 04.Februar
| is ja deppert |
|