Warnung vor neuem Computerwurm Maslan.B

Erneut ein Wurm, der sich über die LSASS-Sicherheitslücke verbreitet

Der Hersteller von Antiviren-Software H+BEDV warnt vor dem neuen Internet-Wurm Maslan.B. Der Wurm nutzt die bekannte LSASS-Sicherheitslücke in ungepatchten Windows-Systemen aus und verbreitet sich per E-Mail sowie über das Netzwerk. Nach der Einschätzung von H+BEDV besteht eine hohe Infektionsgefahr.

Der Wurm Maslan.B versendet sich mit einer Größe von 54.784 Bytes als E-Mail mit eigener SMTP-Engine an alle E-Mail-Adressen, die er im befallenen System vorfindet. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den LSASS-Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden. Anschließend versendet Maslan.B E-Mails an alle Adressen, die er auf dem System vorfindet.

Es sind zwei Prozesse aktiv: Der eine ist der Wurm selbst, der andere ist ein IRC-Bot, der vom Angreifer gesteuert werden kann, beispielsweise zum Ausführen und Herunterladen von Dateien. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind für den Anwender des befallenen Systems unsichtbar.

Für die Sicherheit des Rechners ist eine Aktualisierung des Betriebssystems unter Windows Update zu empfehlen. Führende Hersteller von Antiviren-Software haben Updates zur Erkennung des Wurms bereit gestellt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Warnung vor neuem Computerwurm Maslan.B

Kommentar hinzufügen
  • Am 7. Dezember 2004 um 16:55 von Skip69er

    Ziemlich spät die Meldung
    Also die Meldung war heute Morgen schon (fast) überall zu lesen, finde es schade das ZDNet so langsam ist!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *