Windows-Server die nicht durch Firewalls geschützt im Internet eingebunden sind laufen Gefahr Opfer einer Wurmattacke des Schädlings "Vanebot-A" zu werden. Der Störenfried schleust sich über den TCP-Port 139 in ein System ein und beginnt nach der Infektion über den Port 4915 Verbindung zum IRC-Server forum.ednet.es auf und nimmt von dort aus Befehle entgegen.

Spamschleuder

Die infizierten Server mutieren schließlich zu "Spamschleudern", während der IRC-Bot Account-Daten und Logins von Internetauktionshäusern, Banken oder Bezahlsystemen wie Paypal aufzeichnet. Ein Symptom für eine erfolgte Infizierung ist die hohe Aktivität des angesprochenen TCP-Port 139.

Vorsorge

Gefährdet sind je nach "Mutation" des Schädlings die Betriebssysteme Windows NT, Windows 2000 und Windows XP. Durch regelmäßige Updates sollte die Sicherheitslücke eigentlich nicht mehr existieren. So sind vordergründig nicht oder nur nachlässig gewartete Systeme betroffen. Eine Firewall sollte das Problem ebenfalls aus der Welt schaffen. (red)