Die Sicherheits-Experten des weltgrößten Softwarekonzerns haben eine Warnung im Bezug auf die steil gestiegene Verbreitung eines Schädlings herausgegeben. Der unter der Bezeichnung Conficker.A bekannte Wurm zielt auf die im Oktober außerplanmäßig behobene kritische Lücke im Serverdienst von Windows-Systemen ab. Ersten Einschätzungen zufolge verbreitet sich der Schädling zwar vorwiegend in Unternehmens-Netzen, wurde aber auch auf diversen Heim-Rechnern gesichtet.
Win32/Conficker.A nutzt die kürzlich behobene Schwachstelle im Windows Server Service, um sich seinen Weg durch das Netzwerk zu ebnen. Neben den Meldungen von verschiedensten Unternehmen fielen auch zahlreiche Privatanwender dem Wurm zum Opfer . Sollte der Schädling erfolgreich die Schwachstelle ausnutzen können, so kann er beliebigen Code auf dem jeweiligen Rechner ausführen. Voraussetzung dafür ist, dass das Dateisharing aktiviert ist.
Conficker legt unter verschiedenen Namen Programmbibliothekseinträge (.DLL-Dateien) ab, schreibt sich in die Registry und nistet sich in der Datei services.exe ein. Zudem schließt er die ausgenutzte Schwachstelle im System und unterbindet damit das Eindringen eines anderen Schädlings. Hinsichtlich seiner Fähigkeiten zeigt sich der Wurm vielfältig. Er soll auch einen Webserver auf dem Rechner des Opfers starten können. Dazu öffnet er einen Port zwischen 1.024 und 10.000 für seine weitere Verbreitung.
Windows Update, Hotfix, Patch, Wurm, Virus, Trojaner, Malware, Schadcode, Sicherheitslücke, GefahrAm häufigsten treten die besagten Wurm-Infektionen in den Vereinigten Staaten auf, so Microsoft. Zudem wurden auch erste erfolgreiche Angriffe in Deutschland, Frankreich, Italien, Japan, China, Spanien und mehreren lateinamerikanischen Ländern berichtet. Beachtlich ist dabei allerdings, dass der Wurm Computer in der Ukraine meidet. Von dort gibt es bislang keinerlei Berichte über mögliche Infektionen. Im Weiteren empfehlen die Experten allen Anwendern der Betriebssysteme Windows 2000, XP und Server 2003, den Mitte Oktober herausgegebenen Patch umgehend zu installieren. Nur so kann die Angriffsmöglichkeit unterbunden werden.
Quelle:
http://www.pcworld.com/article/15466...ml?tk=rss_news
Zitieren