Neuer Wurm nutzt alte Windows-Lücke

8. Februar 2006, 15:20
4 Postings

Dasher.B verbreitet sich zunehmend im Netz - Installiert Rootkit und Keylogger

Ein neuer Wurm macht derzeit seine Runden durch das Internet: Dasher.B nutzt eine altbekannte Sicherheitslücke im Microsoft-Betriebssystem Windows, um auf nicht geschützte System einzubrechen. Ist das gelungen, werden ein Rootkit sowie ein Keylogger, der aller Tastatureingaben künftig mitprotokolliert, installiert.

Update

Der Fehler, den sich Dasher.B zunutze macht, liegt dabei im Microsoft Distributed Transaction Coordinator (MSDTC) und wurde bereits im Oktober 2005 im Rahmen des Patch-Days geschlossen. Kurz danach tauchten die ersten Exploits auf, Dasher.B ist nun aber der erste Wurm, der versucht darüber Schadcode einzuschmuggeln.

Auffällig/B>

Aufgefallen ist der Wurm zunächst dem Internet Storm Center durch eine deutlich gestiegene Aktivität auf dem TCP-Port 1025, zunächst tauchte eine offenbar defekte Dasher.A-Variante auf, die aber bald durch den aktuellen Wurm ersetzt wurde. Durch Dasher.B gefährdet sind vor allem ungepatchte Windows 2000-System, Windows XP mit Service Pack 2 ist hingegen nicht betroffen. (red)

  • Bild nicht mehr verfügbar
Share if you care.