Rubrik: Virenwarnung/Aktuelle Meldungen

Trend Micro löst Yellow Alert aus: Virenschreiber attackieren MS05-039-Schwachstelle

Sechs neue Würmer sind unterwegs

(18.08.05) - Seit Microsoft vergangene Woche auf die "Plug-and-Play"-Schwachstelle (MS05-039) aufmerksam machte, haben Virenschreiber offensichtlich Überstunden geleistet, um diese Schwachstelle anzugreifen, bevor Nutzer die Möglichkeit haben, ihre Rechner mit einem Sicher-heits-Update zu schützen. Trend Micro entdeckte sechs neue "Bots". Dabei handelt es sich um Würmer, die in der Lage sind, sich über ein Netzwerk von "Zombie"-Rechnern zu verbreiten, welche infiziert wurden, ohne dass es die Nutzer bemerkten.

Joe Hartmann, Leiter der Antiviren-Forschungsgruppe bei Trend Micro diagnostiziert, dass die zahleichen Varianten von unterschiedlichen Virenschreibern stammen. "Wir haben zahlreiche neue Varianten von ZOTOB und anderen Bots erkannt, welche alle den gleichen Exploit-Code verwen-den", sagt Hartmann. "Sie alle haben die gleiche Kern-Funktionalität, jedoch zusätzlich neue Code-Funktionalitäten, wie etwa den Mass-Mailer, der in ZOTOB.C gestern zu beobachten war. Dies führt zu einer schnelleren und umfassenderen Verbreitung über die ganze Welt", sagt Hartmann weiter.

Sicherheitsexperten fügen hinzu, dass dies die bei Virenschreibern übliche Vorgehensweise ist: Der originale Exploit-Code wird verfasst und anschließend auf einer öffentlichen Internet-Seite gepostet. Andere Virenschreiber hängen weitere Funktionen an, um das Verbreitungspotenzial der Malware weiter zu steigern.

Aktuell wurden bisher die folgenden sechs aktiven Würmer identifiziert:

·         WORM_ZOBOT.C

·         WORM_ZOBOT.D

·         WORM_RBOT_CBQ

·         WORM_RBOT_CBR

·         WORM_SDBOT_BZH

·         WORM_DRUDGEBOT.A

Sicherheitsexperten von Trend Micro empfehlen, dass Anwender die folgenden Maßnahmen ergreifen, um sich gegen diese und weitere Attacken zu schützen:

·         Überprüfen Sie, dass ihr System mit den aktuellsten Microsoft System-Updates gepatched ist.

·         Überprüfen Sie, dass ihre Antiviren-Definitionen auf dem neuesten Stand sind. Zur Erleichterung bieten die meisten Antiviren-Hersteller eine automatisierte Update-Option innerhalb ihrer Lösungen an, sodass Sie das Update nicht manuell ausführen müssen.

(Trend Micro: ma)