Neue Zotob-Würmer infizieren Windows-Rechner

Schädlinge nutzen erst kürzlich gepatchte Sicherheitslücke aus

Verschiedene Security-Anbieter, darunter H+BEDV Datentechnik, Trend Micro und Sophos, warnen Anwender der Betriebssysteme Windows 2000, Windows XP SP1 und Windows Server 2003 vor neuen Varianten des Zotob-Wurms. Diese nutzen die erst vor einer Woche gepatchte Windows-Sicherheitslücke MS05-039 aus.

Die circa 10 KByte großen Würmer verbreiten sich direkt über das Netzwerk. Betroffen sind vor allem Windows-2000-Rechner, die noch nicht mit dem aktuellen Sicherheitspatch von Microsoft ausgestattet sind. Findet einer der Würmer einen ungesicherten Computer, so erstellt er dort eine Batchdatei, die den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren nutzte früher schon der Blaster- oder Lovesan-Wurm.

Um für eine schnelle Verbreitung zu sorgen, versuchen die Würmer, mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das eigene Netzwerk und die Rechenleistung werden dadurch beeinträchtigt. Um nach einem Neustart des Betriebssystems wieder aktiv zu werden, wird der Registry-Eintrag

HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRun

mit dem Wert

‚Wintbp‘ = ‚%SYSDIR%wintbp.exe‘

erstellt.

Security-Spezialisten raten dringend, den von Microsoft veröffentlichten Sicherheitspatch einzuspielen. Zwar schütze eine Firewall vor einer direkten Infektion, jedoch könnten die Würmer beispielsweise mittels kompromittierter Notebooks in Firmennetzwerke eindringen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Neue Zotob-Würmer infizieren Windows-Rechner

Kommentar hinzufügen
  • Am 19. August 2005 um 7:42 von Horst

    Zotob
    man sollte villeicht dazuschreiben das Microsoft gesagt hat win2000 bräuchte Microsoft eigentlich nicht mehr zu warten.Also kaufen wir alle schnell XP.

  • Am 18. August 2005 um 11:37 von check

    98
    wie entspannt lebt es sich da mit win98

  • Am 17. August 2005 um 20:29 von radiergummi

    Ja Ja wiedermal nicht gepatcht..
    Am besten ist den Tftp.exe von der platte zu radieren..
    *no comment*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *