|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Forbot-Wurm attackiert MySQL-Datenbanken Ausgenutzt werden MS-Schwachstellen RPC-DCOM (MS03-039) und LSASS (MS04-011) (01.02.05) - Eine neue Variante des Forbot-Wurms ist unterwegs: Sie hat die "MySQL Open Source"-Datenbanksoftware zum Ziel. Betroffen sind Rechner mit einem Windows-Betriebssystem, die mit dem Internet verbunden sind. MySQL ist eine beliebte Alternative zu der SQL Server-Datenbanksoftware von Microsoft und Schätzungen gehen davon aus, dass es mehr als fünf Millionen Installationen weltweit gibt. Sophos geht allerdings nicht davon aus, dass dieses Schadprogramm die gleichen Auswirkungen haben wird wie der SQL Slammer-Wurm, der Anfang 2003 Teile des Internets verlangsamt hat.
Anzeige
Der W32/Forbot-DY-Wurm ist der neueste Sprössling der Forbot-Familie, deren erster Vertreter Mitte des vergangenen Jahres sein Unwesen trieb. Der Wurm verbreitet sich nicht nur über das Internet, sondern versucht auch, ein Zombie-PC-Netzwerk zu bilden. Mit Hilfe dieser infizierten Rechner können Hacker aus der Ferne eine Denial-of-Service-Attacke starten. Forbot-DY versucht, sich über Netztwerkfreigaben, die nur mit einfachen Passwörtern geschützt sind, auszubreiten, und nutzt dabei zwei Microsoft Sicherheitsschwachstellen: RPC-DCOM (MS03-039) und LSASS (MS04-011). Der Forbot-Wurm wendet beim Knacken der schwachen
Passwörter "nackte" Gewalt an. Die Botschaft an
System-Administratoren ist daher klar: Stärken Sie unbedingt sofort die
Passwörter, um diese Art von Angriff zu stoppen und unmöglich zu machen.
(Sophos: ma) |
||
|
