Symantec nimmt Virenwarnung zurück

SicherheitSicherheitsmanagement

Das Unternehmen hatte vor einem Programm namens backdoor.mpisiv gewarnt,
das in der Lage sein sollte, die Schwachstelle in Microsoft
SSL-Implementierung zu nutzen, um DoS-Attacken von fremden Rechnern aus
zu starten. Weitere Untersuchungen haben ergeben, dass es sich “nur” um
einen Trojaner handelt, der denselben Port angreift.

Anscheinend nimmt die Nervosität der Sicherheitsexperten zu, die
erwarten, dass bald jemand Kapital aus den Windows-Schwachstellen
schlägt, die in der letzten Woche gemeldet wurden. Symantec hatte
bereits Code im Web gefunden, der nach Einschätzung des
Sicherheitsunternehmens genau auf diese Schwachstelle zugreift, hat die
Meldung jedoch laut Sydney Morning Herald wieder zurück genommen. Das
verdächtige Programm backdoor.mpisiv greift zwar denselben Port an, über
den auch die bekannte SSL/PCT-Schwachstelle genutzt werden kann. Es wird
jedoch „nur“ eine Verbindung zu einem IRC-Server hergestellt, der
spezielle Anweisungen gibt. Außerdem verfügt der Trojaner über
Funktionen zum Keyloggen und Netzwerk-Scannen. (dj/dd)

Weitere
Infos:


Symantec

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen