Viren, Spyware, Datenschutz 11.230 Themen, 94.465 Beiträge

Schutz vor RPC/DCOM-Wurm W32.Blaster

gelöscht_84526 / 6 Antworten / Flachansicht Nickles

Moin!

Folgende Mail habe ich heute von meinem Zweit-Provider erhalten. Die Infos möchte ich euch aus gegebenem Anlass nicht vorenthalten:

----------------------------------------------------------


Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Symantec taufte ihn W32.Blaster, McAfee nennt ihn W32.Lovsan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls bereits eine Warnung herausgegeben.
Auf befallenen Systemen (A) startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme (B) auf Port 135 an. War ein Angriff erfolgreich, wird der eingeschleuste Code ausgeführt, der auf System B eine Shell auf Port 4444 öffnet. System A veranlasst System B mittels TFTP (tftp
bei Antwort benachrichtigen