Warnungen vor großer Wurm-Attacke

27. November 2008, 11:34
17 Postings

Schädling verbreitet sich über Windows-Lücke - Patch steht seit Ende Oktober bereit - Viele Systeme aber noch ungeschützt

Vor einer großen "Wurm"-Attacke warnt der US-Softwarekonzern Microsoft jetzt seine KundInnen. Der Wurm "Win32/Conficker.A" soll sich demnach rasant über eine Windows-Sicherheitslücke ausbreiten. Der entsprechende Patch sei seit Ende Oktober verfügbar, wurde bislang aber noch nicht auf vielen Systemen installiert.

Lücke im Windows Server Service

"Win32/Conficker.A" nutzt die Sicherheitslücke im Windows Server Service, um sich so über ein Firmennetzwerk weiter zu verbreiten. Nach einer erfolgreichen Attacke kann der Wurm beliebigen Programmcode ausführen, sofern Dateisharing aktiviert ist. Laut Meldungen von ExpertInnen nistet sich der Wurm in der Datei services.exe ein. Dann legt er sich unter wechselnden Namen als dll-Datei ab und schreibt sich in die Registry ein.

Ports werden geöffnet

Der Wurm schließt anschließend die Sicherheitslücke, um andere Schädlinge draußen zu halten. Dann verteilt sich Conficker.A über den Webserver und öffnet dazu einen der Ports zwischen 1.024 und 10.000. Laut Meldungen von Microsoft dürfte der Schädling eine sehr hohe Ausbreitung erfahren. Betroffen seien vor allem AnwenderInnen von Systemen mit Windows 2000, XP und Windows Server 2003. Weitere Details finden sich im Microsoft Malware Protection Center.(red)

 

Share if you care.