Security

Zotob.A: Neuer Wurm greift Windows-PCs an

Update: Wurm legt Netzwerke der Fernsehsender ABC und CNN lahm. Ständig neue Mutationen sorgen für reichlich Unruhe und einen gelben Alarm von Trend Micro.

17.08.2005, 09:24 Uhr
Internet© Victoria / Fotolia.com

Es hat länger gedauert als zunächst erwartet wurde, doch nun ist der erste wirklich gefährliche Internetwurm aufgetaucht, der auf Rechner abzielt, die noch nicht mit den neuesten Windows-Updates versehen wurden. Zotob.A heißt der Schädling, der als Clon der Mytob-Familie auftritt.
Wie die Experten von F-Secure berichten, nutzt Zotob eine Schwachstelle im Windows Plug & Play Service, die erst kürzlich durch einen Patch geschlossen wurde. Internetsurfer, die ihren PC also noch nicht mit den aktuellen Sicherheitsupdates von Microsoft versehen haben, laufen Gefahr, durch Zotob.A angegriffen zu werden. Wird der Wurm ausgeführt, kopiert er sich unter dem Namen "botzor.exe" in das Systemverzeichnis und verändert die Registriereinträge, um sicherzustellen, dass er selbst bei jedem Systemstart automatisch aktiviert wird.
Schwachstelle wird ausgenutzt
Der Wurm sucht nach Systemen, die hinsichtlich der Sicherheitslücke im Microsoft Windows Plug-and-Play-Service (MS05-039) über TCP-Port 445 anfällig sind. Nach einem erfolgreichen Angriff weist der Wurm den entfernten Computer an, ihn per FTP vom angreifenden Computer herunterzuladen und auszuführen. Der FTP-Server lauscht bei allen infizierten Computern auf Port 33333, um den Wurm an andere Hosts zu versenden. Die heruntergeladene Datei wird unter dem Namen 'haha.exe' auf der Festplatte abgelegt.
Es ist dringend zu empfehlen, die Anti-Virus-Software schnellstmöglich zu aktualisieren. Alle großen Hersteller von Sicherheitssoftware bieten entsprechend aktualisierte Virensignaturen an. Update 16. August 2005: Wurm sorgt für Aufregung
Offensichtlich haben deutlich mehr Personen ihren PC noch nicht mit den aktuellen Sicherheitspatches von Microsoft ausgerüstet als zunächst angenommen. Insbesondere in den USA hat Zotob in verschiedenen Mutationen heute Nacht eine große Angriffswelle gestartet.
Übereinstimmenden Medienberichten zufolge legte der Wurm die Netzwerke der TV-Sender ABC und CNN sowie das der Tageszeitung "New York Times" lahm. Entscheident für den Erfolg des neuen PC-Schädlings war, dass nicht nur eine Version im Netz grassiert, sondern gleich mehrere verschiedene Mutationen. Die Hersteller von Antiviren-Software kamen dadurch mit der Aktualisierung ihrer Schutz-Signaturen kaum nach.
Wie Trend Micro berichtet, tauchte jeweils nach wenigen Minuten ein neuer Zotob-Wurm auf. Aufgrund der hohen Bedrohung wurde von Trend Micro inzwischen ein gelber Alarm ausgelöst, um vor der globalen Bedrohung zu warnen.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang