|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Denial-of-Service-Attacke auf Microsoft-Web-Seite soll am 15. August stattfinden Neuer Wurm "Blaster" nutzt Windows Sicherheitslücke aus (12.08.03) - Das Labor des europäischen Antivirus-Spezialisten Panda Software warnt vor einem neuen Wurm mit der Bezeichnung "W32/Blaster". Dieser "maligne Code" nutzt erst kürzlich entdeckte Schwachstellen verschiedener Versionen von Microsoft Windows.
Anzeige
"Blaster" verbreitet sich nicht auf die für Würmer übliche Art per E-Mail, sondern sucht von einem Server oder Client aus das Internet nach Windows-Rechnern ab, auf welche ein Angriff möglich ist. Hat er einen solchen Rechner gefunden versucht er per Port 135 in das System einzudringen und einen Buffer-Overflow zu erzeugen. User, die eine Firewall betreiben, können eine solche Attacke in den Reports derselben erkennen. Hat sich Blaster auf dem Rechner installiert, scannt er zufällig ausgewählte IP-Adressen um weitere angeschlossene PCs zu finden, auf die er sich übertragen kann. Weiterhin erzeugt er eine Datei mit dem Namen "msblast.exe", die den eigentlichen Code des Wurms enthält. Gleichzeitig schreibt er einen eigenen Schlüssel in die Registry des PCs, der die automatische Ausführung des Wurms beim Booten des Rechners garantiert. Der Hauptzweck von Blaster ist jedoch ein anderer: Der Wurm soll möglichst viele Rechner infizieren um eine Denial-of-Service-Attacke (DoS) gegen die Microsoft-Website www.windowsupdate.com zu fahren, und diese zum Absturz zu bringen. Der Wurm ist so programmiert, dass dieser Angriff am 15. August gestartet wird. Die Windows Sicherheitslücke, welche Blaster dabei
ausnutzt, betrifft Systeme mit Windows-NT, -2000, - XP und
Windows-Server-2003. Die Schwachstelle ermöglicht Hackern, Zugriff auf das
System zu erlangen und die Kontrolle über den Rechner zu übernehmen. Aus
diesem Grund rät Panda Software Administratoren und IT-Verantwortlichen
dringend, die nötigen von Microsoft veröffentlichten Updates zu installieren.
Diese sind unter http://www.microsoft.com/security/security_bulletins/ms03-026.asp
abrufbar. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
