Wurm für Windows-Leck

SicherheitSicherheitsmanagement

Ein erster Schädling für die Plug-and-Play-Schwachstelle in Windows ist bereits unterwegs. Wirklich gefährdet sind jedoch nur Nutzer von Windows 2000.

Für das von Microsoft am letzten Patch Day gestopfte Leck im Plug-and-Play-Dienst ist nach einem Exploit nun der erste Wurm aufgetaucht. Zotob.A ist ein Klon des Mytob-Wurms und sucht im Internet selbständig nach anfälligen Systemen. Auf diese lädt er über FTP Schadcode und baut eine Verbindung ins IRC auf, über die der Rechner ferngesteuert werden kann.

Laut Microsoft sind allerdings nur Anwender von Windows 2000 gefährdet, wo der Zugriff anonym erfolgen kann. Bei Systemen mit Windows 2003 Server und Windows XP SP2 benötigt der Schädling Login-Daten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen