Virus-Information |
Wurm verbreitet sich über Instant Messenger |
25.08.2006 - 11:24 |
Das Sicherheitsunternehmen Symantec berichtet über einen Wurm mit dem Namen W32.Randex.GEL, der eine Sicherheitslücke im Server-Dienst von Windows ausnutzt. Microsoft hat mittlerweile ein Sicherheitsupdate zur Verfügung gestellt, wodurch das Leck geschlossen wird.
Der Wurm verbreitet sich mit Hilfe der Instant Messenger von AOL, ICQ, MSN und Yahoo und nutzt Netzwerkfreigaben, Microsoft-SQL-Server sowie Sicherheitslücken in Windows. Der Schädling legt eine Kopie von sich als "javanet.exe" im System-Verzeichnis von Windows ab und trägt diese als neuen Dienst in die Registry ein. Zudem sorgt er dafür, bei jedem Neustart geladen zu werden. Randex.GEL öffnet eine Hintertür ins System, indem er auf dem TCP-Port Kontakt mit einem IRC-Server (Internet Relay Chat) aufnimmt.
Der Wurm lädt Dateien herunter, stoppt laufende Prozesse, startet DoS-Angriffe oder protokolliert Tastatureingaben. Er spioniert auch Anmeldedaten für Online-Banking, eBay, PayPal und andere Dienste aus. (dcn) |
={ELITE}= Notag [GER] |
gedruckt am 29.12.2024 - 07:07 |
|
http://www.elite-multigaming.de/include.php?path=content/content.php&contentid=477 |
|