Alphakanal
Semiprofi
http://www.onlinekosten.de/news/artikel/12531
Kaum hat einer was gemacht, sind auch schon Nachfolgetäter da – so auch beim Wurm MSBlaster, der seit Dienstag über ungeschützte PCs herfällt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster – durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.
Gefährlicher!
War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul öffnet die neue Plage zusätzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.
Von dort könnte man also quasi den Rechner des Nutzers fernsteuern – und somit auch alle Daten löschen oder persönliche Dokumente ausspionieren. Den Nachfolger zu entfernen dürfte überdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat ständig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gelöscht wird.
Wie schütze ich mich?
Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix von Microsoft installiert werden, der die gefährliche Sicherheitslücke schließt.
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
dazu
http://www.trendmicro.com/ftp/products/pattern/lpt608.zip
Kaum hat einer was gemacht, sind auch schon Nachfolgetäter da – so auch beim Wurm MSBlaster, der seit Dienstag über ungeschützte PCs herfällt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster – durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.
Gefährlicher!
War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul öffnet die neue Plage zusätzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.
Von dort könnte man also quasi den Rechner des Nutzers fernsteuern – und somit auch alle Daten löschen oder persönliche Dokumente ausspionieren. Den Nachfolger zu entfernen dürfte überdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat ständig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gelöscht wird.
Wie schütze ich mich?
Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix von Microsoft installiert werden, der die gefährliche Sicherheitslücke schließt.
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
dazu
http://www.trendmicro.com/ftp/products/pattern/lpt608.zip
Zuletzt bearbeitet:
Und da ich mal davon ausgehe das der RPC-Dienst wie weitem nicht die einzige Sicherheitslücke war/ist denke ich es wird langsam echt mal Zeit sich mit dem Thema Firewall zu beschäftigen.