Das deutsche Stephen King Forum Nicht-King-Themen Sonstiges v
Der PC-Thread

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Linearer Modus
Der PC-Thread
Dschafar
Unregistered
 
#100
19.05.2004, 14:40
Da der Virenwarnung-Thread wohl tot ist:

Netzzeitung schrieb:Neuer Wurm gefährlicher als «Sasser»

«Bobax» nennt sich ein neuer Windowswurm, der über ähnliche Sicherheitslücken in
das Betriebssystem eindringt, wie «Sasser». Allerdings gilt der Schädling als
gefährlicher.

Die Attacken durch Datenschädlinge auf das Betriebssystem Windows gehen weiter.
Nach «Sasser», der Rechner allein durch das direkte Anschließen an das Internet
infizieren konnte, kursiert nun mit «Bobax» ein ähnlicher Wurm.


Scanner eingebaut
Der Schädling nutzt die gleiche Sicherheitslücke namens «LSASS» aus, die
Microsoft bereits Mitte April per Windows-Update geschlossen hatte - viele
Internet-Nutzer haben dieses allerdings noch immer nicht aufgespielt. Dadurch
sind sie akut bedroht, sollten sie keine Firewall oder einen Router einsetzen.

«Bobax» geht laut gleichlautenden Angaben mehrerer Anti-Viren-Firmen deutlich
geschickter vor, als «Sasser». Der Wurm prüft zunächst, ob ein Rechner
tatsächlich mit Windows XP läuft - über einen so genannten «Portscan». Hierbei
wird über das Internet festgestellt, ob ein bestimmter Adresskanal freigegeben
ist, der regulär nur unter XP zum Einsatz kommt. Ist dieser Kanal, Port 5000,
nicht freigegeben, lässt «Bobax» ab. Auch das ständige Abstürzen von Windows
(wie bei «Sasser») unterbleibt daher - «Bobax» findet nur passende Rechner.


Versand von Spam
Der neue Wurm scheint nach Angaben des IT-Sicherheitsunternehmens LURHQ der
Spam-Verbreitung zu dienen - er schleust in Windows eine Hintertür ein, die von
Müllmail-Versendern genutzt werden könnte. Befallene Maschinen versuchen
außerdem, den passenden Code aus dem Internet nachzuladen, was auch andere
Formen der Fernlenkung ermöglicht. Die Verbreitungsrate von «Bobax» ist derzeit
noch unklar.

Ein «Bobax» ähnlicher Wurm ist zudem «Kibuv.B». Auch er scannt den Port 5000
nach infizierbaren Maschinen. Zusätzlich zur «LSASS»-Lücke nutzt er insgesamt
sechs weitere Methoden, sich zu verbreiten, darunter ein Sicherheitsloch, das
«Sasser» selbst reißt. Er soll daher zumeist bereits infizierte Rechner
befallen. Sowohl «Bobax» als auch «Kibuv.B» sollen von aktueller Anti-Viren-
Software erkennbar sein. Der Betrieb einer Firewall und die regelmäßige
Aktualisierung des Rechners über das Windows Update (Startmenü) bleibt allen PC-
Besitzern angeraten. - Netzzeitung
Zitieren


Nachrichten in diesem Thema

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 5 Gast/Gäste