Neuer Netzwerk-Wurm bedroht das Internet

SicherheitVirus

Forbot.E ist eine Weiterentwicklung von SDBot, verbreitet sich ähnlich wie MyDoom über offene Netzwerkverbindungen ohne Zutun des Nutzers, schaltet Sicherheitsprogramme ab und spioniert Daten aus.

Forbot.E ist ein Wurm, der die Funktionen zahlreicher gefährlicher Schädlinge in sich vereint. Weil die meisten Unternehmensnutzer sich schon gut geschützt haben, ist seine Verbreitung noch nicht sehr hoch, berichtet die Sicherheitsfirma Sophos in einer Meldung von heute morgen (5:00 Uhr). Der Schädling, der in dieser Nacht aufgetaucht ist, hat allerdings das Potential dazu, sich schnell zu verbreiten.

Der Digitalfiesling verbreitet sich über offene Netzwerk-Verbindungen. Ist er einmal aktiv, schaltet er erst einmal die bekanntesten Security-Programme ab und startet seine eingebaute Hintertür-Funktion. Das mitgelieferte trojanische Pferd erlaubt unautorisierten Zugang zum infizierten Computer über mehrere IRC-Channels (Internet Relay Chat), während es im Hintergrund – getarnt als Systemdienst – läuft.

Wie alle modernen Würmer verewigt sich der Schädling in der Windows-Registry. Das britische Unternehmen Sophos geht davon aus, dass der digitale Übeltäter Informationen wie Passwörter und E-Mail-Adressen stiehlt. (mk)

Weitere Infos:

Sophos über Forbot.E

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen