Zotob nutzt Windows-Leck
Der Wurm kommt über FTP und installiert sich automatisch.
15. August 2005
Eine Sicherheitslücke in Windows 2000 ermöglicht die rasche Verbreitung von Zotob. Der neue Wurm sucht per Internet nach offenen TCP-Ports 445 und installiert sich selbständig auf diesen Systemen. Einmal auf dem Rechner, installiert Zotob einen FTP-Server und versucht, sich so weiterzuverbreiten. Ausserdem wird die Registry so verändert, dass der Wurm bei jedem Neustart geladen wird. Befallene Rechner können des weiteren per IRC ferngesteuert werden. Grusliges Detail im Wurmcode: Der Programmierer droht, dass er den Antiviren-Hersteller binnen 24 Stunden töten werde, der den Wurm als erster entdecke.
Die Lücke in Windows 2000 wurde bereits wenige Tage nach ihrer Entdeckung durch erste Exploits ausgenutzt. Gleichzeitig veröffentlichte Microsoft auch einen Patch, der schleunigst installiert werden sollte. Rechner mit Windows XP sind durch Zotob nicht angreifbar.
Die Lücke in Windows 2000 wurde bereits wenige Tage nach ihrer Entdeckung durch erste Exploits ausgenutzt. Gleichzeitig veröffentlichte Microsoft auch einen Patch, der schleunigst installiert werden sollte. Rechner mit Windows XP sind durch Zotob nicht angreifbar.
Artikel kommentieren
