Microsoft warnt vor Wurm für gepatchte Windows-Lücke

Schädling adressiert außerplanmäßig geschlossene Schwachstelle im Serverdienst

Microsoft warnt vor einem Wurm, der die Ende Oktober mit einem außerplanmäßigen Update geschlossene kritische Lücke im Serverdienst von Windows ausnutzt. Einem Eintrag im Blog des „Microsoft Malware Protection Center“ zufolge verbreitet sich der Schädling vorwiegend in Unternehmen. Er wurde aber auch auf mehreren Hundert privat genutzten PCs entdeckt.

„Der Wurm verhält sich wie ein Webserver und öffnet einen zufälligen Port zwischen Port 1024 und 10.000. Über die mit dem Update MS08-067 adressierte Schwachstelle breitet er sich im Netzwerk aus“, heißt es in dem Blogeintrag. Nach Auskunft von Microsoft schließt der Wurm gleichzeitig die von ihm ausgenutzte Schwachstelle, um zu verhindern, dass diese zusätzlich von anderen Schädlingen missbraucht wird.

Die meisten Infektionen hat Microsoft in den USA beobachtet. Das Unternehmen habe aber auch Berichte über erfolgreiche Angriffe auf die Lücke aus Deutschland, Spanien, Frankreich, Italien, Taiwan, Japan, China, der Türkei und einigen lateinamerikanischen Ländern erhalten. Auffällig sei auch, dass der als „Win32/Conficker.A“ bezeichnete Wurm Computer in der Ukraine meide. Von dort gebe es auch keine Berichte über Infektionen.

„Wir bitten weiterhin all unsere Kunden dringend, das Update MS08-067 zu installieren“, so Microsoft. „Wer das Update installiert hat, ist vor dem Schädling geschützt.“

Themenseiten: Microsoft, Software, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft warnt vor Wurm für gepatchte Windows-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *