|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Neuer Trojaner "Autorooter" nutzt Windows-Sicherheitslücke aus "Autorooter" sorgt für ungehemmten Fernzugriff auf heimischen Computer (06.08.03) - Das Antivirenlabor von Panda Software berichtet von einem neuen Trojaner namens "Autorooter" (W32/Autorooter.A). Der jüngst aufgetauchte Schädling nutzt eine Sicherheitslücke der Windows-Betriebssysteme aus. Autorooter verbirgt sich in einer WORM.EXE genannten Datei, denn er kann sich selbst nicht verbreiten. Somit ist der Wurm darauf angewiesen, dass die Worm.exe vom User aktiviert wird. Der Wurm verbreitet sich mittels der altbekannten Möglichkeiten: per E-Mail oder über das Internet in Form von heruntergeladenen Dateien oder auch Weitergabe von infizierten Disketten oder CDs.
Anzeige
Wenn die EXE-Datei, welche den Wurm enthält, ausgeführt wird, erstellt Autorooter mehrere Dateien auf dem Wirtscomputer. Eine dieser Dateien, die RPC.EXE, nutzt eine Betriebssystem-Sicherheitslücke aus und öffnet den Port 57005. Dann meldet er sich mit den selben Berechtigungen wie der Hauptbenutzer des Computers an. Zugleich lädt der Schädling automatisch eine Datei namens LOLX.EXE herunter, die darauf ausgerichtet ist, eine "Hintertür" im Computer zu öffnen. Nachdem der Wurm diese Aktionen durchgeführt hat, wird der betroffene Computer praktisch über eine DFÜ-Verbindung vollkommen steuerbar für die Versender des Wurms und versetzt diese in die Lage, alle Arten von Befehlen auf dem infizierten PC auszuführen. Durch diese Fernsteuerung des betroffenen Computers ist es möglich, Daten zu stehlen oder zu zerstören. Unter www.virusportal.com
hat Panda Software eine umfangreiche Informations-Plattform für jedermann,
der an aktuellen und historischen Informationen, Statistiken oder auch
technischen Hintergründen interessiert ist, bereitgestellt. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
