Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden  
logo
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 306 mal aufgerufen
 Internetsicherheit !
aerox Offline




Beiträge: 297

13.08.2003 21:06
RE: Wurm-Warnung: MSBlaster infiziert schnell Windows. Antworten

Ein Wurm, der sich selbst auf den PC schleust - ein Horror für alle Computernutzer, die gerne und oft das Internet besuchen. Und gerade dieser Horror wird nun Wirklichkeit - der neue Wurm MSBlaster-Wurm nutzt eine gravierende Sicherheitslücke in Windows-Systemen (wir berichteten) und scheint sich nun massiv zu verbreiten.

Der Wurm nutzt eine Schwachstelle im Dienst "Remoteprozeduraufruf (RPC)". Er kontaktiert den PC auf Port 135 und löst einen Buffer Underrun aus. Bei einem anfälligen PC wird eine Shell auf Port 4444 geöffnet. Diese dann lädt den eigentlichen Wurm auf den PC - ohne jegliches Zutun des Users.

Wie werde ich den Wurm wieder los?

Auffällig bei infizierten PCs ist die zufällige Beendigung des RPC-Dienstes, die bei Windows XP mit dem Herunterfahren des Computers endet. Meist im Windows/System-Verzeichnis befindet sich die eigentliche Wurm-Datei mit dem Namen msblast.exe. Ein Registry-Eintrag unter "SOFTWARE/Microsoft/Windows/CurrentVersion/Run" verweist auf den Wurm, der so jedes mal mit dem System gestartet wird.

Die ersten Virenhersteller wie Symantec haben schon erste Tools zur Beseitigung des Virus entwickelt. Wer ganz auf der sicheren Seite sein will, sollte einen Sicherheitspatch von Microsoft installieren oder gleich den Port 135 durch eine Firewall sperren lassen.

cu aerox[f1][ Editiert von Administrator aerox am 13-08-2003 21:07 ][/f]

 Sprung  
Xobor Ein Kostenloses Forum | Einfach ein Forum erstellen
Datenschutz