Dasher schleicht durch Netz
Seit einigen Tagen verbreitet sich ein neuer Netzwerk-Wurm automatisch im Internet. Er nutzt eine Sicherheitslücke, in Windows 2000, XP SP1 und 2003 Server, die im Oktober von Microsoft geschlossen wurde. Wer es noch nicht getan hat, sollte seinen Rechner auf den neuesten Stand bringen.
Immer wieder nutzen Würmer Sicherheitslücken im Betriebssystem, um sich ohne Mitwirkung und Wissen eines Anwenders auf Rechnern einzuschleichen. Der letzte der damit bekannt wurde, war Zotob. Er brauchte dazu gerade mal 9 Tage. Seit Ende letzter Woche tut dies ein neuer Wurm namens Dasher. Er nutzt dazu eine Sicherheitslücke im Distributed Transaction Coordinator (MSDTC) auf TCP Port 1025.
Der Wurm kontaktiert mit einiger Systematik Rechner in bestimmten IP-Adressbereichen und sucht nach anfälligen Systemen. Bei erfolgreicher Suche sendet er den Exploit-Code und kopiert mehrere Dateien auf den Rechner. Er trägt sich für den Autostart in der Registry ein und kontaktiert einen Rechner mit der IP-Adresse 222.240.219.143. Von dort erhält er weitere Befehle mit denen weitere Software auf den infizierten Rechner überspielt werden kann.
Als Schutz dienen eine Firewall (die auch Port oberhalb von 1024 prüft), aktuelle Virensignaturen und ein aktuelles Betriebssystem. Aktualisieren Sie also Ihren Rechner.
Weitere Informationen:
Microsoft Security Bulletin MS05-051: Sicherheitsanfälligkeiten in MSDTC und COM+
© 2007 - 2012 G Data Software AG. Tous droits réservés.
