Categories: Sicherheit

Warnung vor neuem Computerwurm Maslan.B

Der Hersteller von Antiviren-Software H+BEDV warnt vor dem neuen Internet-Wurm Maslan.B. Der Wurm nutzt die bekannte LSASS-Sicherheitslücke in ungepatchten Windows-Systemen aus und verbreitet sich per E-Mail sowie über das Netzwerk. Nach der Einschätzung von H+BEDV besteht eine hohe Infektionsgefahr.

Der Wurm Maslan.B versendet sich mit einer Größe von 54.784 Bytes als E-Mail mit eigener SMTP-Engine an alle E-Mail-Adressen, die er im befallenen System vorfindet. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den LSASS-Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden. Anschließend versendet Maslan.B E-Mails an alle Adressen, die er auf dem System vorfindet.

Es sind zwei Prozesse aktiv: Der eine ist der Wurm selbst, der andere ist ein IRC-Bot, der vom Angreifer gesteuert werden kann, beispielsweise zum Ausführen und Herunterladen von Dateien. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind für den Anwender des befallenen Systems unsichtbar.

Für die Sicherheit des Rechners ist eine Aktualisierung des Betriebssystems unter Windows Update zu empfehlen. Führende Hersteller von Antiviren-Software haben Updates zur Erkennung des Wurms bereit gestellt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

13 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago