Tipp

Zotob.E-Wurm nutzt kürzlich gepatchte Windowslücke aus

Oliver W. Oliver W.

Wer bisher nicht die jüngst von Microsoft bereitgestellten Sicherheitspatches installiert hat, läuft Gefahr, Opfer des Zotob-Wurms zu werden. Dieser nutzt eine bekannte Schwachstelle im Windows Plug and Play.

Die Sicherheitsexperten aus dem Hause H+BEDV Datentechnik warnen die Nutzer der Betriebssysteme Windows 2000, Windows XP SP1 und Windows Server 2003, vor dem neuen Wurm Worm/Zotob.E. Dieser Wurm nutzt die erst vor einer Woche gepatchte Sicherheitslücke aus. Der 10.366 Bytes große Wurm verbreitet sich direkt über das Netzwerk. Betroffen hiervon sind vor allem Windows 2000 Rechner, welche noch nicht mit dem aktuellen Sicherheitspatch von Microsoft ausgestattet sind. Findet der Wurm einen ungesicherten Computer, so erstellt er dort eine Batchdatei, welche den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren nutzte früher schon der 'Blaster' alias 'Lovsan' Wurm.

Um für eine schnelle Verbreitung zu sorgen, versucht der Wurm, mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das eigene Netzwerk und die Rechenleistung werden hierdurch beeinträchtigt. Um nach einem Neustart des Betriebssystems wieder aktiv zu werden, wird der Registry-Eintrag:

'HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun' mit dem Wert: 'Wintbp' = '%SYSDIR%wintbp.exe' erstellt.

H+BEDV rät, dringend das von Microsoft am Patch-Tag im August veröffentlichte Sicherheitsupdate einzuspielen. Zwar schütze eine eventuell vorhandene Firewall vor einer direkten Infektion, jedoch könnte der Wurm auch mittels Notebooks in das Firmennetzwerk eindringen. H+BEDV hat bereits reagiert und ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Privatanwender können sich mit der aktuellen Version der kostenfreien 'AntiVir PersonalEdition' gegen den ungebetenen Besucher schützen.

Neueste Artikel