Warnung vor neuem Computerwurm Maslan.B

Der Hersteller von Antiviren-Software H+BEDV warnt vor dem neuen Internet-Wurm Maslan.B. Der Wurm nutzt die bekannte LSASS-Sicherheitslücke in ungepatchten Windows-Systemen aus und verbreitet sich per E-Mail sowie über das Netzwerk. Nach der Einschätzung von H+BEDV besteht eine hohe Infektionsgefahr.

Der Wurm Maslan.B versendet sich mit einer Größe von 54.784 Bytes als E-Mail mit eigener SMTP-Engine an alle E-Mail-Adressen, die er im befallenen System vorfindet. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den LSASS-Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden. Anschließend versendet Maslan.B E-Mails an alle Adressen, die er auf dem System vorfindet.

Es sind zwei Prozesse aktiv: Der eine ist der Wurm selbst, der andere ist ein IRC-Bot, der vom Angreifer gesteuert werden kann, beispielsweise zum Ausführen und Herunterladen von Dateien. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind für den Anwender des befallenen Systems unsichtbar.

Für die Sicherheit des Rechners ist eine Aktualisierung des Betriebssystems unter Windows Update zu empfehlen. Führende Hersteller von Antiviren-Software haben Updates zur Erkennung des Wurms bereit gestellt.