Der Hersteller von Antiviren-Software H+BEDV warnt vor dem neuen Internet-Wurm Maslan.B. Der Wurm nutzt die bekannte LSASS-Sicherheitslücke in ungepatchten Windows-Systemen aus und verbreitet sich per E-Mail sowie über das Netzwerk. Nach der Einschätzung von H+BEDV besteht eine hohe Infektionsgefahr.
Der Wurm Maslan.B versendet sich mit einer Größe von 54.784 Bytes als E-Mail mit eigener SMTP-Engine an alle E-Mail-Adressen, die er im befallenen System vorfindet. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den LSASS-Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden. Anschließend versendet Maslan.B E-Mails an alle Adressen, die er auf dem System vorfindet.
Es sind zwei Prozesse aktiv: Der eine ist der Wurm selbst, der andere ist ein IRC-Bot, der vom Angreifer gesteuert werden kann, beispielsweise zum Ausführen und Herunterladen von Dateien. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind für den Anwender des befallenen Systems unsichtbar.
Für die Sicherheit des Rechners ist eine Aktualisierung des Betriebssystems unter Windows Update zu empfehlen. Führende Hersteller von Antiviren-Software haben Updates zur Erkennung des Wurms bereit gestellt.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…