Plug&Play-Wurm befällt US-Medien, Firmen und Capitol
Der Computerwurm Zotob in einer seiner mittlerweile vielen Varianten hat die IT-Systeme zahlreicher Unternehmen in der ganzen Welt befallen.
Der Computerwurm Zotob in einer seiner mittlerweile vielen Varianten hat die IT-Systeme zahlreicher Unternehmen in der ganzen Welt befallen. Wie US-Medien berichteten, seien die Computer der amerikanischen Fernsehanstalten CNN und ABC, der Nachrichtenagentur AP, der Tageszeitung New York Times sowie des Capitols in Washington und verschiedener US-Unternehmen teilweise lahm gelegt worden. CNN meldete, dass auch der größte US-Baumaschinenkonzern Caterpillar in Peoria (Illinois) betroffen war. Laut dem Wall Street Journal sind zudem die IT-Systeme von Disney, Kraft Foods und United Parcel betroffen gewesen, es sei aber kein größerer Schaden entstanden. Ein Sprecher von DaimlerChrysler in den USA erklärte gegenüber dem Blatt, in 13 Produktionswerken des Konzerns sei der Wurm massiv aufgetaucht; es habe aber keine Störungen gegeben.
Der Wurm namens Zotob nutzt die Schwachstelle der Plug&Play-Schnittstelle, um Windows-Systeme übers Netz zu infizieren. Microsoft hat letzte Woche einen Patch für dieses Problem bereit gestellt; bereits wenige Tage danach sind erste Exploits veröffentlicht worden. Mittlerweile zählt beispielsweise Symantec bereits die Variante E des Wurms, Nach Informationen der Antiviren-Hersteller läuft der Wurm nicht nur auf Windows 2000, sondern kann, auf Systemen mit Windows 95/98/Me, NT4 und Windows XP gestartet, diese Systeme nutzen, um andere Rechner, die übers Netz erreichbar sind, zu infizieren. Die Backdoor-Funktionen etwa entfaltet Zobot bislang nur unter Windows 2000. Trend Micro warnt zudem vor dem Wurm unter dem Namen WORM_RBOT.CBQ, der an den Infektionen der US-Systeme über die Plug&Play-Sicherheitslücke beteiligt sein soll und auf infizierten Systemen über IRC-Channel auf Befehle wartet. McAfee beschreibt diesen Wurm als W32/IRCbot.worm!MS05-039.
Anwender sollten so schnell wie möglich die von Microsoft herausgegebenen Patches für die jüngst bekannt gewordenen Sicherheitslücken, darunter das Leck in der Plug&Play-Schnittstelle, installieren. Weitere Hinweise zum Schutz vor Viren und Würmen bieten die Antiviren-Seiten von heise Security.
Siehe dazu auch:
- Plug&Play-Wurm Zotob im Internet unterwegs
- Plug&Play-Wurm Zotob nicht nur auf Windows 2000 beschränkt
- W32.Zotob.E, Wurmbeschreibung von Symantec
- WORM_RBOT.CBQ, Wurmbeschreibung von Trend Micro
- W32/IRCbot.worm!MS05-039, Wurmbeschreibung von McAfee
- Security Advisory 899588 zur Lücke in der Plug&Play-Schnittstelle von Microsoft
- Security Bulletin MS05-039 von Microsoft zum Patch-Day im August
