|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Zotob.A nutzt Sicherheitslücke bei Microsoft aus Schon nach fünf Tagen erster Virus erschienen (18.08.05) - Panda Software Virenlabor berichtet über einen neuen Wurm, der eine Schwachstelle bei Plug and Play (PnP) ausnutzt. Ist er erfolgreich, können Codes auf dem angegriffenen Computer ausgeführt werden.
Anzeige
Der Wurm ist der erste, der diese durch Microsoft als kritisch bekannt gegebene Sicherheitslücke ausnutzt. Microsoft berichtete in ihrem Bulletin MS05-039 über Details des Wurms sowie Updates und Hinweise zur Abwehr. Zotob.A scant IP-Adressen durch den Port 445, um verwundbare Systeme zu finden. Der Wurm verfügt über einen IRC-Client, durch den er sich mit einem IRC-Server verbinden und so neue Kommandos zur Steuerung des Rechners empfangen kann. Zotob.A erstellt die Mutex “B-O-T-Z-O-R”, um zu verhindern, dass mehrere Kopien gleichzeitig laufen. Zusätzlich verändert er die Host-Datei, um den Zugriff auf bestimmte Web-Seiten zu verhindern. Ein Download der Microsoft-Patches wird dringend geraten. (Panda Software: ra) |
||
|
