Neuer Computerwurm mit Tauschbörsentechnologie

4. April 2004, 11:13
4 Postings

"Phatbot" nutzt dieselben Sicherheitslücken wie MyDoom

Forscher des IT-Sicherheitsdienstleisters LURHQ haben einen neuen Computerwurm entdeckt, der wie schon MyDoom die Sicherheitslücken des Betriebssystems Windows nutzt. Der "Phatbot" getaufte Schädling kreiert aus befallenen PCs Computernetzwerke, die dann zum Beispiel Spam versenden. Dabei nutzt "Phatbot" allerdings nicht die sonst verwendete IRC-Technologie sondern P2P, eine Technologie, die für Tauschbörsen wie Gnutella entwickelt wurde.

Funktion

Wie das Branchenportal Cnet berichtet, verbreitet sich der Wurm, sobald er einen PC befallen hat, über das Netzwerk weiter und sucht nach auf den Festplatten gespeicherten Passwörtern. Außerdem setzt er Antivirus-Programme sowie Systeme zur Verbesserung der Sicherheit außer Funktion. Laut dem IT-Sicherheitsspezialisten Network Associates ist "Phatbot" derzeit allerdings ein eher geringes Risiko, hat aber großes Potenzial.

Problematik

Für Computeruser, die auf ihrem Rechner die neuesten Patches installiert haben und die nicht sowieso schon von Würmern wie MyDoom befallen sind, besteht nach Ansicht von LURHQ sowieso kein Risiko. Wenn ein Rechner allerdings doch mit "Phatboy" infiziert werden sollte, ist die Wahrscheinlichkeit groß, dass er auch schon von anderen tückischen Viren befallen ist. (pte)

Link

LURHQ

Share if you care.