Wurm W32 Agobot-RC ermoeglicht Rechnerzugriff
Veröffentlicht am Freitag, 25.März 2005 von Redaktion
Seit gestern verbreitet sich laut Sophos der gefährliche Wurm W32/Agobot-RC über die Netzwerkfreigabe beim Betriebssystem Windows XP und ist in der Lage den Virenschutz eines Rechners abzuschalten und ermöglicht einen eine Rechnerkontrolle.
Ist dieser Wurm erst mal auf den Rechner gelangt, deaktiviert er den Virenschutz, stiehlt Daten, senkt die Systemsicherheit, speichert Tastatureingaben und lädt aus dem Internet Daten nach. Dass gefährlichste jedoch ist, dass ein Dritter auf den Rechner zugreifen kann.
Der Wurm verbreitet sich auf solchen Rechnern die einfache Passwörter verwenden und nützt die LSASS-Sicherheitslücke aus. Sobald der sich in den Rechner eingeschlichen hat, nimmt der Kontakt zu einem IRC-Server auf und ermöglicht einem Dritten per IRC-Kanälen die Rechnerkontrolle.
Außerdem verändert er die HOSTS-Datei und stiehlt Schlüssel von CD-Spielen.
Damit der Rechner vor dem Wurm relativ sicher ist, sollte der Virenschutz schnellstens auf den aktuellsten Stand gebracht und die Firewall aktiviert werden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|