Categories: Sicherheit

Neue Zotob-Würmer infizieren Windows-Rechner

Verschiedene Security-Anbieter, darunter H+BEDV Datentechnik, Trend Micro und Sophos, warnen Anwender der Betriebssysteme Windows 2000, Windows XP SP1 und Windows Server 2003 vor neuen Varianten des Zotob-Wurms. Diese nutzen die erst vor einer Woche gepatchte Windows-Sicherheitslücke MS05-039 aus.

Die circa 10 KByte großen Würmer verbreiten sich direkt über das Netzwerk. Betroffen sind vor allem Windows-2000-Rechner, die noch nicht mit dem aktuellen Sicherheitspatch von Microsoft ausgestattet sind. Findet einer der Würmer einen ungesicherten Computer, so erstellt er dort eine Batchdatei, die den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren nutzte früher schon der Blaster- oder Lovesan-Wurm.

Um für eine schnelle Verbreitung zu sorgen, versuchen die Würmer, mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das eigene Netzwerk und die Rechenleistung werden dadurch beeinträchtigt. Um nach einem Neustart des Betriebssystems wieder aktiv zu werden, wird der Registry-Eintrag

HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun

mit dem Wert

‚Wintbp‘ = ‚%SYSDIR%wintbp.exe‘

erstellt.

Security-Spezialisten raten dringend, den von Microsoft veröffentlichten Sicherheitspatch einzuspielen. Zwar schütze eine Firewall vor einer direkten Infektion, jedoch könnten die Würmer beispielsweise mittels kompromittierter Notebooks in Firmennetzwerke eindringen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

7 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago