Categories: Sicherheit

Neue Zotob-Würmer infizieren Windows-Rechner

Verschiedene Security-Anbieter, darunter H+BEDV Datentechnik, Trend Micro und Sophos, warnen Anwender der Betriebssysteme Windows 2000, Windows XP SP1 und Windows Server 2003 vor neuen Varianten des Zotob-Wurms. Diese nutzen die erst vor einer Woche gepatchte Windows-Sicherheitslücke MS05-039 aus.

Die circa 10 KByte großen Würmer verbreiten sich direkt über das Netzwerk. Betroffen sind vor allem Windows-2000-Rechner, die noch nicht mit dem aktuellen Sicherheitspatch von Microsoft ausgestattet sind. Findet einer der Würmer einen ungesicherten Computer, so erstellt er dort eine Batchdatei, die den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren nutzte früher schon der Blaster- oder Lovesan-Wurm.

Um für eine schnelle Verbreitung zu sorgen, versuchen die Würmer, mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das eigene Netzwerk und die Rechenleistung werden dadurch beeinträchtigt. Um nach einem Neustart des Betriebssystems wieder aktiv zu werden, wird der Registry-Eintrag

HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun

mit dem Wert

‚Wintbp‘ = ‚%SYSDIR%wintbp.exe‘

erstellt.

Security-Spezialisten raten dringend, den von Microsoft veröffentlichten Sicherheitspatch einzuspielen. Zwar schütze eine Firewall vor einer direkten Infektion, jedoch könnten die Würmer beispielsweise mittels kompromittierter Notebooks in Firmennetzwerke eindringen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago