Neuer Wurm belästigt Bill Gates

Das Antiviren-Unternehmen Symantec hat vor einem neuen Virenwurm gewarnt, der eine bereits bekannte Sicherheitslücke in den Versionen 4 und 5 von Microsofts (Börse Frankfurt: MSF) Internet Information Server (IIS) ausnutzt. „DoS.Storm.Worm“ befällt ungesicherte IIS-Systeme und startet eine DoS-Attacke („Denial of Service“) auf die Site des Softwarekonzerns. Zusätzlich versendet er eine „obszöne Nachricht“ an die E-Mail-Adresse von Bill Gates.

Der Wurm scannt selbstständig das Netz nach Servern, die den Patch gegen die „Web Server Folder Traversal-Sicherheitslücke“ nicht installiert haben. Das Problem war im Oktober vergangenen Jahres entdeckt worden. Findet der Wurm ein ungepatchtes System, befällt er es und mutiert den Server zum Zombie. So wird ein Rechner genannt, der von einem unbekannten Angreifer zu einem verteilten Angriff („Distributed DoS“) genutzt wird.

Bei DoS-Angriffen wird der Webserver mit einer großen Anzahl von Anfragen bombardiert, die er im schlimmsten Fall nicht mehr verarbeiten kann und dadurch abstürzt. Bei den verwendeten Datenpaketen ist zumeist der Absender gefälscht. Dadurch lässt sich der Urheber der Attacke nur schwer ermitteln. Im Falle von DDoS Angriffen nutzt der Angreifer Zombies, um seine Identität zu verbergen und das Bombardement zu verschärfen.

Nach dem Befall kopiert der Wurm den Eintrag „666 c:winntsystem32stormstart.bat“ in die Registries „HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices“ und „HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun“. Dadurch fährt er bei jedem Neustart mit hoch.

Administratoren werden zum Aufspielen des Patches aufgefordert. Sollte es dazu zu spät sein, hilft laut Symantec ein Löschen der genannten Files.

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

17 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

17 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

19 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

23 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

2 Tagen ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

2 Tagen ago