Phatbot folgt Sasser-Wurm

SicherheitSicherheitsmanagement

Phatbot verbreitet sich über verschiedene Sicherheitslücken in
Windows-Systemen und durch von anderen Würmern geöffnete Hintertüren. Da
sein Quelltext veröffentlicht wurde, verändert sich der Schädling
ständig. Nun scheint eine Variante im Internet zu kursieren, die wie der
Sasser-Wurm auf die LSASS-Lücke in Windows zurückgreift.

Während Phatbot (alias Agobot und Gaobot) bisher vor allem die von
MyDoom oder Bagle geöffneten Hintertüren suchte, um sich zu verbreiten,
verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Sie
attackiert wie Sasser PCs, auf denen der Microsoft-Patch zum Schließen
der Sicherheitslücke im Local Security Authority Subsystem Service
(LSASS) nicht installiert ist.

Wer den Patch noch nicht
eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der
Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere
hundert Varianten mit unterschiedlichen Schadroutinen. (dd)


Weitere Infos:


Microsoft Patch

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen