Neue Varianten des Computerwurms
„Zotob“ greift Windows-PCs an

Erst vor einer Woche hat der Softwareriese vor einer gravierenden Schwachstelle im Betriebsystem Windows gewarnt - und schon haben Hacker die Schwachstelle für einen Wurm-Angriff ausgenutzt. Weltweit sind Computer betroffen, es gibt aber Schutz.

HB HAMBURG/WASHINGTON. Die bislang unbekannten Programmierer setzten den Computerwurm „Zotob“ in mehreren Varianten in Umlauf, der am Dienstag und Mittwoch die Datenverarbeitungssysteme und Netzwerke zahlreicher Unternehmen weltweit beeinträchtigte. In Deutschland wurden aber nur einzelne Vorfälle beobachtet. „Wir haben bei uns schon viel schlimmere Vorfälle gesehen“, sagte der Karlsruher Sicherheitsexperte Christoph Fischer am Mittwoch.

„Zotob“ installiert auf befallenen Rechnen eine virtuelle Hintertür, über die Angreifer den Computer fernsteuern können. Außerdem belastet ein infizierter PC ein Computernetzwerk enorm, da er auf allen möglichen Kanälen nach Angriffspunkten bei anderen Rechnern im Netzwerk sucht. „Das Interesse der Hacker liegt vor allem in der Rechnerleistung jedes einzelnen Computers“, sagte Gerald Maronde, Sicherheitsexperte des Antivirus-Herstellers Symantec. Mit Hilfe der so genannten Bots würden Personal Computer zu einem leistungsfähigen Rechnernetzwerk verknüpft, das dann zum Beispiel zum Versand von Werbemails („Spam“) oder für Daten-Angriffe im Internet („Denial-of-Service-Attacken“) genutzt werden könne.

„Es sieht so aus, als tauchte jede Minute eine neue Variante (des Wurms) auf“, sagte Joe Hartmann, Leiter des Antivirus- Forschungszentrums von Trend Micro dem Fachdienst CNet. „Wir untersuchen noch die Berichte von den Infektionen, die aus aller Welt eintreffen.“

Auch die Antivirenspezialisten aus dem Hause H+BEDV warnen alle Anwender der Betriebssysteme Windows 2000, Windows XP SP1 und Windows Server 2003 vor dem neuen Wurm "Zotob.E". Betroffen von dem 10 366 Bytes großen Schädling sind laut H+BEDV vor allem Windows 2000 Rechner, welche noch nicht mit dem aktuellen Sicherheitspatch von Microsoft ausgestattet sind. Findet der Wurm einen verwundbaren Computer, so erstellt er dort eine Batchdatei, welche den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren nutzte früher schon der „Blaster“ alias Lovsan Wurm.

Um für eine schnelle Verbreitung zu sorgen, versucht der Wurm mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das Netzwerk und die Rechenleistung werden hierdurch beeinträchtigt. Um nach einem Neustart des Betriebsystems wieder aktiv zu werden, wird der Registryeintrag „HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun“ mit dem Wert: Wintbp“ = „%SYSDIR%wintbp.exe“ erstellt.

Seite 1:

„Zotob“ greift Windows-PCs an

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%