Neue Würmer und altbekannte Schädlinge verbreiten sich
Ein neuer Hybrid-Schädling nutzt zur Verbreitung Lücken im Windows LSASS- und RPC-Dienst; eine bekannte Netsky-Variante versucht, den Harry-Potter-Wahn auszunutzen.
Ein neuer Hybrid-Schädling nutzt zur Verbreitung Lücken im Windows LSASS- und RPC-Dienst, und eine neue Netsky-Variante versucht, den Harry-Potter-Wahn auszunutzen.
Der von Kasperky Labs Plexus getaufte Hybrid-Wurm verbreitet sich einerseits über E-Mail (.exe-Deteianhang) und Windows-Netzwerkfreigaben. Andererseits nutzt der Wurm aber auch die Sicherheitslücken im LSASS-Dienst und RPC-Dienst, über die sich auch Sasser, Korgo und Lovsan/W32.Blaster selbstständig, ohne Zutun des Anwenders verbreiteten. Für beide Sicherheitslücken stehen Patches zur Verfügung, die aber offensichtlich auf vielen Systemen noch nicht eingespielt wurden. Mit Plexus infizierte Rechner weisen eine Datei "upu.exe" im system32-Verzeichnis von Windows auf. Ferner öffnet der Wurm diverse Ports auf dem Rechner, die als Hintertür genutzt werden können.
Laut Kasperky hat auch die Verbreitung der im März entdeckten P-Variante des Netsky-Schädlings zugenommen: Die russischen Antivirus-Experten vermuten, dass das am Kinostart des jüngsten Harry-Potter Films liegt. Denn der Schädling verwendet unter anderem Dateinamen, die sich als Harry-Potter-eBooks oder -Spiele tarnen.
- Mehr zum Schutz vor Viren und Würmen erfahren Sie auf den Antiviren-Seiten von heise Security
- Informationen zu Plexus bei Kapersky Labs
- Informationen zu Plexus bei McAfee
- Informationen zu Plexus bei Trendmicro
- Wurm Netsky.p nutzt alte Lücke im Internet Explorer auf heise Security
- Microsoft Security Bulletin MS04-011, Details und Patch zur LSASS-Sicherheitslücke
- Microsoft Security Bulletin MS03-026, Details und Patch zur RPC-Sicherheitslücke
