News

Wurm-Befall: Blaster-Nachfolger schon da

13.08.2003, 19:53 Uhr
Arbeitsplatz© Brad / Fotolia.com

Kaum hat einer was gemacht, sind auch schon Nachfolgetäter da – so auch beim Wurm MSBlaster, der seit Dienstag über ungeschützte PCs herfällt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster – durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.
Gefährlicher!
War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul öffnet die neue Plage zusätzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.
Von dort könnte man also quasi den Rechner des Nutzers fernsteuern – und somit auch alle Daten löschen oder persönliche Dokumente ausspionieren. Den Nachfolger zu entfernen dürfte überdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat ständig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gelöscht wird.
Wie schütze ich mich?
Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix von Microsoft installiert werden, der die gefährliche Sicherheitslücke schließt.

(Sven Wagenhöfer)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang