|
Neuer Wurm
Lies,
27.05.2004 |
|
|
Mittwoch 26. Mai 2004, 17:07 Uhr
Wurm kommuniziert via DNS-Dienst
Kiel (pte) - Um mit seinem Trojaner zu kommunizieren, nutzt ein neuer Internet-Wurm den Service eines deutschen DNS-Dienstes. Bobax verwendet den dynamischen Service von DNS4BIZ http://www.dns4biz.de um seine Attacken vorzubereiten. Wie Andreas Wilkens vom DNS4BIZ-Betreiber Companity mitteilt, wurden aber bereits Gegenmaßnahmen eingeleitet und die Kommunikationswege des Wurms unterbrochen.Bobax dringt über die gleiche LSASS-Sicherheitslücke wie Sasser in Windows-XP-Systeme ein. Die Ziele, die er verfolgt, sind bisher aber noch unklar. Laut Companity kann eine weitere Ausbreitung des Wurms vorläufig nicht verhindert werden. Sicher scheint hingegen, dass das Schadprogramm zunächst über einen Portscan prüft, ob das jeweilige System unter Windows-XP läuft. Ist das der Fall, nistet sich der Trojaner auf dem jeweiligen Rechner ein. Anders als der Sasser-Virus macht er sich jedoch vorerst nicht durch ständiges Abstürzen bemerkbar. Stattdessen öffnet er offenbar ein Hintertürchen, das einen Zugriff von außen erlaubt und vermutlich zur SPAM-Verbreitung aber auch zu anderen Zwecken dienen könnte. Nach derzeitigen Erkenntnissen ist Companity neben einem US-amerikanischen Unternehmen der zweite DNS-Dienst, den der Trojaner für seine Zwecke zu nutzen versucht.
gruß Lies |
|
|
|
|
|
|
Alle Antworten |
| | | Stimmt, | Freiheit 26.06.2004 - 10:25:54 |
| | | | | Ich hab mal Markus, von www.helpers.de | Compuexe 28.05.2004 - 02:47:21 | | danach gefragt, weil er für mich der absolute Spezialist für Würmer und dergleichen ist.
Seine Antwort:
Ja, Bobax kenne ich - auch den gibt es mittlerweile schon in mehreren Varianten. Er nutzt aber, genau wie Sasser, auch nur diese eine bestimmte Sicherheitslücke aus, die durch das Einspielen des "Sasser-Patches" eben keine mehr ist. Somit habe ich auch nichts speziell zu diesem Wurm geschrieben, da es neben ihm inzwischen noch unzählige andere gibt, die diese "Sasser-Lücke" ausnutzen.
Mit anderen Worten: wer sich vor Sasser geschützt hat, ist auch vor den Würmern geschützt, die die gleiche Lücke ausnutzen.
Soweit ich weiß, hast du ja auch einen Router. Und solange da kein Portforwarding eingerichtet ist, sollten diese Würmer schon am Router scheitern.
Wer weitere Fragen hat, sollte sie bei Helpers.de im Sicherheitsforum stellen, es gibt auf dem Gebiet kaum einen kompetenteren als Markus. | antworten | |
| | | | | | | | | Depp! | Eric 25.06.2004 - 19:04:34 |
| |
|
|