F-Secure warnt: Wurm attackiert Firmennetzwerke

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagementVirus

Seit dem Jahresbeginn attackieren einige neue Versionen des Wurms Downadup die Netzwerke von Unternehmen.

Wie F-Secure meldet, wächst die Wurmfamilie Downadup, auch bekannt als Conficker, stetig. Seit Neujahr hat man verschiedene Reports erhalten, dass sich einige neue Varianten stark in den Netzwerken von Firmen ausbreiten. Sie nutzen eine Schwachstelle in den Windows Server Services, die Microsoft bereits gepatcht hat, um sich zu verbreiten. Da sie sich auch auf USB-Speichern einnisten, kann es F-Secure zufolge unter Umständen schwierig sein, die Schädlinge vollständig zu beseitigen.

Der Wurm schützt sich selbst recht agressiv, merken die Sicherheitsexperten an. Er wird recht früh im Boot-Prozess gestartet und ändert Zugriffsrechte und Registry-Einträge so, dass er nicht vom User gelöscht werden kann. Zudem kann es vorkommen, dass der Wurm Nutzer aus dem Netzwerk aussperrt – versehentlich, denn da er versucht Netzwerk-Passwörter per Brute-Force zu knacken, greifen in vielen Unternehmensnetzen Sicherheitsmechanismen, die den betroffenen User sperren. (Daniel Dubsky)