Wurm-Angriff

16.12.2005 16:18

Wurm Dasher greift Windows-Systeme an

Angreifer nutzt bekannte Sicherheitslücke und lädt Keylogger

Von Christian Horn

Die Sicherheitsunternehmen F-Secure und Internet Storm Center (ISC) melden einen neuen Wurm-Angriff im Internet. Der Wurm Dasher nutzt eine schon im Oktober veröffentliche Windows-Sicherheitslücke im Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft hatte die Sicherheitslücke als kritisch eingestuft und Sicherheits-Patches bereitgestellt. Bereits im Oktober war nur einen Tag nach Veröffentlichung der MSDTC-Sicherheitslücke der erste Exploit für die Schwachstelle aufgetaucht.

Die erste Variante des neuen Wurms, Dasher.A, war Mitte dieser Woche aufgetaucht. Der Code der Dasher.A-Variante erwies sich F-Secure zufolge jedoch als unstabil. Die Schadroutine der nun aufgetauchten Variante Dasher.b hingegen scheint einwandfrei zu funktionieren. Nach Angaben der Wurm-Beschreibung von F-Secure scannt der Angreifer das System auf die MSDTC-Sicherheitslücke, installiert sich auf dem Rechner und lädt dann einen als Rootkit getarnten Keylogger von einem Remote-Server. Erste Vorzeichen eines neuen Wurmangriffs hatte bereits in der vergangenen Woche das Sicherheitsunternehmen Symantec beobachtet. Symantec verzeichnete einen starken Anstieg von Scans auf Port 1025, die vermutlich Systeme mit MSDTC-Schwachstelle ausfindig machen sollten. Allen Windows-Nutzern wird dringend empfohlen, die im Microsofts Security Bulletin MS05-051 verfügbaren Sicherheits-Patches auf ihr System zu laden.

Mehr zum Thema Rootkits

15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
28.08.21 - Rootkits: Schadsoftware mit Fremdzugriff als Administrator
28.06.14 - Kaspersky: Mobile Spionage-Tools immer raffinierter
07.06.13 - Webhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen
10.03.12 - Viren, Trojaner, Drive-By: Sicherheit in der IT-Branche
01.12.11 - Carrier IQ: Spionage-App soll Millionen Smartphones bespitzeln
19.10.11 - F-Secure und Kaspersky enthüllen Bundestrojaner-Funktionen
27.11.10 - Virenscanner haben oft Probleme mit bereits aktiver Schadsoftware
22.07.10 - Stuxnet: Neue Sicherheitslücke im Windows-Betriebssystem
20.07.10 - Kostenlos, aber gut: Gratis-Virenscanner im Test
29.05.10 - Kostenlose Virenscanner bieten guten Schutz für Heim-PC
28.02.09 - Kaspersky: "Drive-By-Downloads dürften weiterhin zunehmen"
10.12.08 - Microsoft Patchday: Acht Patches und zwei neue Sicherheitslücken
11.10.08 - Kostenloses PC-Tuning: Gratis-Programme für Windows
06.08.08 - Virtumod-Trojaner tarnen sich mit polymorphen Packern
20.12.07 - Anti-Viren-Software: Schutz wird schwächer
28.08.07 - Wieder ein Rootkit aus dem Hause Sony
27.05.07 - Onlinedurchsuchung: Sicherheits- oder Überwachungsinstrument?
24.01.07 - Der "Sturm-Wurm" wütet weiter
21.01.07 - Der Kampf gegen die Cyber-Mafia ist nicht mehr zu gewinnen
02.11.06 - Neues Sicherheitsleck im Internet Explorer 6
20.09.06 - Sicherheitslecks in Powerpoint und Internet Explorer
02.09.06 - Verstärkte Wurm-Angriffe auf Windows-Sicherheitslücke
23.08.06 - Kostenloses Tool zur Entfernung von Rootkits
14.03.06 - Rootkits: Trojaner mit Tarnkappe
16.12.05 - Wurm Dasher greift Windows-Systeme an
13.11.05 - Windows AntiSpyware soll Sonys Kopierschutz zu Leibe rücken
11.11.05 - Trojaner nutzen Tarnfunktion von Sonys Kopierschutz aus
23.07.05 - Kaspersky: Aussicht auf die zukünftigen IT-Bedrohungen

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen