Neue Tirbot-Version unterwegs

SicherheitVirus

Seit kurzem ist eine neue Version des Tirbot-Wurms im Netz unterwegs. Der Tirbot-D nutzt die LSASS-Schwachstelle von Windows für die Verbreitung in Netzwerken.

Wie MicroWorld, Hersteller von Security-Anwendungen, heute berichtet, kursiert mit dem Tirbot-D ein neuer Wurm mit Backdoor-Funktionalitäten im Internet. Dabei nutzt der digitale Schädling die LSASS-Schwachstelle ungepatchter Windows-Rechner um sich zu verbreiten.

Ein Registry-Eintrag sorgt für das Mitstarten des Tirbot-D bei jedem Bootvorgang. Über einen von vier vordefinierten IRC-Channels kontaktiert die Backdoor-Komponente die Außenwelt und wartet auf weitere Kommandos. Unter diesen Befehlen findet sich beispielsweise die Teilnahme an DoS-Attacken, das Ausführen von Dateien, die Verwendung als Proxy-Server oder das Beenden von aktiven Prozessen.

Auf seiner FTP-Server stellt MicroWorld ein kostenfreies Removal-Tool zum Download bereit. Den LSASS-Patch, bereits in Service Pack 2 integriert, findet man hier. (ah)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen