|
Neuer Wurm
Lies,
27.05.2004 |
|
|
Mittwoch 26. Mai 2004, 17:07 Uhr
Wurm kommuniziert via DNS-Dienst
Kiel (pte) - Um mit seinem Trojaner zu kommunizieren, nutzt ein neuer Internet-Wurm den Service eines deutschen DNS-Dienstes. Bobax verwendet den dynamischen Service von DNS4BIZ http://www.dns4biz.de um seine Attacken vorzubereiten. Wie Andreas Wilkens vom DNS4BIZ-Betreiber Companity mitteilt, wurden aber bereits Gegenmaßnahmen eingeleitet und die Kommunikationswege des Wurms unterbrochen.Bobax dringt über die gleiche LSASS-Sicherheitslücke wie Sasser in Windows-XP-Systeme ein. Die Ziele, die er verfolgt, sind bisher aber noch unklar. Laut Companity kann eine weitere Ausbreitung des Wurms vorläufig nicht verhindert werden. Sicher scheint hingegen, dass das Schadprogramm zunächst über einen Portscan prüft, ob das jeweilige System unter Windows-XP läuft. Ist das der Fall, nistet sich der Trojaner auf dem jeweiligen Rechner ein. Anders als der Sasser-Virus macht er sich jedoch vorerst nicht durch ständiges Abstürzen bemerkbar. Stattdessen öffnet er offenbar ein Hintertürchen, das einen Zugriff von außen erlaubt und vermutlich zur SPAM-Verbreitung aber auch zu anderen Zwecken dienen könnte. Nach derzeitigen Erkenntnissen ist Companity neben einem US-amerikanischen Unternehmen der zweite DNS-Dienst, den der Trojaner für seine Zwecke zu nutzen versucht.
gruß Lies |
|
|
|
|
|
|
Alle Antworten |
| Ist Euch schon aufgefallen | Lies 26.06.2004 - 00:02:43 | | dass dieser Thread glatte vier Wochen alt ist, besagter Wurm war also schneller als Ihr und hat sich längst verkrümelt.
Gruß Lies | antworten | |
| | | Stimmt, | Freiheit 26.06.2004 - 10:25:54 | | wäre man in der Lage ein Datum zu lesen, müsste einem das aufgefallen sein...
Mit freundlichen Grüßen,
Christian | antworten | |
| | | Wie zum Teufel... | Freiheit 25.06.2004 - 22:26:41 | | Wenn er dieselbe Sicherheitslücke wie Sasser benutzt, wieso ist der denn so gefährlich? Einen Patch dagegen gibt’s doch schon seit vielen Wochen!
Ich würde ja verstehen, wenn es irgendwie in fernster Weise kompliziert wäre, so was runterzuladen und zu installieren, aber es ist doch Windows.
Unverständlich, dass sich so ein Ding verbreiten kann...
Mit freundlichen Grüßen,
Christian | antworten | |
| | | Ich hab mal Markus, von www.helpers.de | Compuexe 28.05.2004 - 02:47:21 | | danach gefragt, weil er für mich der absolute Spezialist für Würmer und dergleichen ist.
Seine Antwort:
Ja, Bobax kenne ich - auch den gibt es mittlerweile schon in mehreren Varianten. Er nutzt aber, genau wie Sasser, auch nur diese eine bestimmte Sicherheitslücke aus, die durch das Einspielen des "Sasser-Patches" eben keine mehr ist. Somit habe ich auch nichts speziell zu diesem Wurm geschrieben, da es neben ihm inzwischen noch unzählige andere gibt, die diese "Sasser-Lücke" ausnutzen.
Mit anderen Worten: wer sich vor Sasser geschützt hat, ist auch vor den Würmern geschützt, die die gleiche Lücke ausnutzen.
Soweit ich weiß, hast du ja auch einen Router. Und solange da kein Portforwarding eingerichtet ist, sollten diese Würmer schon am Router scheitern.
Wer weitere Fragen hat, sollte sie bei Helpers.de im Sicherheitsforum stellen, es gibt auf dem Gebiet kaum einen kompetenteren als Markus. | antworten | |
| | | Platttreten Zermatschen | NewWolz 27.05.2004 - 22:07:11 | | NIEDER mit dem Tierschutz, jeder Wurm muss ab sofort getötet werden.
Manchmal kommen so Gedanken:
Fördern die Macher sowas, natürlich nicht offiziell, um im Gespräch zu bleiben und neue Antiprogramme verkaufen zu können?
Manchmal kommen eben solche Gedanken. | antworten | |
| | | Wo die wohl herkommen? | Regina 27.05.2004 - 22:10:30 | | Ich mein ja bloss, jeder Ur-Verdacht beruht auf Instinkten und Instinkten sollte man trauen. Bei der Habgier der heutigen Konzernbosse ist das sehr gut denkbar, absolut. Wieso auch nicht. Wirklich grosser Schade wurde bei Microsoft doch schon eine ganze Weile nicht angerichtet. Ausser vielleicht der Imigeschaden, aber der hilft auch nichts, denn Microsoft ist und bleibt super-bekannt. | antworten | |
| | | | | Depp! | Eric 25.06.2004 - 19:04:34 | | Verflucht sei der Erfinder/die Erfinderin des Wurms/Virus/SPAM! Übrigens, Spam kommt von einer britischen Lebensmittelfirma und ist nichts anderes als eine Hamburgervariante, mit der in dem ganzen Städtchen Werbung für den Hersteller gemacht wurde.
Eric | antworten | |
| |
|
|