Microsoft warnt vor einem Wurm, der die Ende Oktober mit einem außerplanmäßigen Update geschlossene kritische Lücke im Serverdienst von Windows ausnutzt. Einem Eintrag im Blog des „Microsoft Malware Protection Center“ zufolge verbreitet sich der Schädling vorwiegend in Unternehmen. Er wurde aber auch auf mehreren Hundert privat genutzten PCs entdeckt.
„Der Wurm verhält sich wie ein Webserver und öffnet einen zufälligen Port zwischen Port 1024 und 10.000. Über die mit dem Update MS08-067 adressierte Schwachstelle breitet er sich im Netzwerk aus“, heißt es in dem Blogeintrag. Nach Auskunft von Microsoft schließt der Wurm gleichzeitig die von ihm ausgenutzte Schwachstelle, um zu verhindern, dass diese zusätzlich von anderen Schädlingen missbraucht wird.
Die meisten Infektionen hat Microsoft in den USA beobachtet. Das Unternehmen habe aber auch Berichte über erfolgreiche Angriffe auf die Lücke aus Deutschland, Spanien, Frankreich, Italien, Taiwan, Japan, China, der Türkei und einigen lateinamerikanischen Ländern erhalten. Auffällig sei auch, dass der als „Win32/Conficker.A“ bezeichnete Wurm Computer in der Ukraine meide. Von dort gebe es auch keine Berichte über Infektionen.
„Wir bitten weiterhin all unsere Kunden dringend, das Update MS08-067 zu installieren“, so Microsoft. „Wer das Update installiert hat, ist vor dem Schädling geschützt.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…