Rubrik: Virenwarnung/Aktuelle Meldungen

Norman: Neue Viruswürmer "in the wild" aufgetaucht

"W32/Raleka" wartet auf Anweisungen von einem Remote-Angreifer

(05.09.03) - Die Viruswürmer "W32/Raleka.A, B und C" sind "in the wild" aufgetaucht. Sie werden von Norman als "High-Risk" eingestuft!

Anzeige

Die W32/Raleka-Würmer nutzen ähnliche Methoden zur Verbreitung wie die "Blast.A"-Würmer. Der Wurm versucht, sich mit Computern zu verbinden und die folgenden Dateien hochzuladen und auszuführen: svchost.exe, ntrootkit.exe, ntrootkit.reg and service.exe. Dann versucht der Wurm das Microsoft Patch für die DCOM RPC Schwachstelle herunterzuladen und zu installieren.

W32/Raleka-Würmer enthalten Backdoor-Funktionalitäten. Sie versuchen, IRC-Server zu kontaktieren und warten auf Anweisungen von einem Remote-Angreifer. Microsoft hat ein Patch für die Schwachstelle, die diese Würmer ausnutzen, zur Verfügung gestellt. Das Patch kann unter www.microsoft.com/technet/
security/bulletin/MS03-026.asp heruntergeladen werden.

Nähere Informationen zu W32/Raleka.A, B und C finden Sie unter: http://www.norman.com/virus_info/
w32_raleka.shtml?menulang=de . Aktualisierte Norman Anti-Virensignaturen, die diesen neuen Wurm erkennen und beseitigen, stehen seit dem 29.August, 15.40 Uhr per Norman Internet Update zur Verfügung. (ma)

Norman Data Defense Systems

Tel. (0212) 26718-0, Fax (0212) 26718-15

E-Mail: sales@norman.de

support@norman.de

Web: www.norman.de

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken