Microsoft warnt vor Wurm für gepatchte Windows-Lücke

Microsoft warnt vor einem Wurm, der die Ende Oktober mit einem außerplanmäßigen Update geschlossene kritische Lücke im Serverdienst von Windows ausnutzt. Einem Eintrag im Blog des „Microsoft Malware Protection Center“ zufolge verbreitet sich der Schädling vorwiegend in Unternehmen. Er wurde aber auch auf mehreren Hundert privat genutzten PCs entdeckt.

„Der Wurm verhält sich wie ein Webserver und öffnet einen zufälligen Port zwischen Port 1024 und 10.000. Über die mit dem Update MS08-067 adressierte Schwachstelle breitet er sich im Netzwerk aus“, heißt es in dem Blogeintrag. Nach Auskunft von Microsoft schließt der Wurm gleichzeitig die von ihm ausgenutzte Schwachstelle, um zu verhindern, dass diese zusätzlich von anderen Schädlingen missbraucht wird.

Die meisten Infektionen hat Microsoft in den USA beobachtet. Das Unternehmen habe aber auch Berichte über erfolgreiche Angriffe auf die Lücke aus Deutschland, Spanien, Frankreich, Italien, Taiwan, Japan, China, der Türkei und einigen lateinamerikanischen Ländern erhalten. Auffällig sei auch, dass der als „Win32/Conficker.A“ bezeichnete Wurm Computer in der Ukraine meide. Von dort gebe es auch keine Berichte über Infektionen.

„Wir bitten weiterhin all unsere Kunden dringend, das Update MS08-067 zu installieren“, so Microsoft. „Wer das Update installiert hat, ist vor dem Schädling geschützt.“