Rechner werden verseucht
Wurm aus Chat-Kanälen

hiz DÜSELDORF. Wie die Sicherheitsexperten von Sophos mitteilen, ist ein neuer Wurm unterwegs, der sich ohne Aktivitäten des Anwenders verbreitet. Sdbot-ZO nutzt dazu Netzwerkfreigaben, die nur mit einfachen Passwörtern gesichert sind. Da er nicht wie vielfach üblich als E-Mail-Anhang sondern direkt über das Netz die Rechner erreicht, bemerkt der Anwender die Verseuchung selten.

Der Wurm läuft nach der Verseuchung eines Windows-PC immer im Hintergrund und startet beim Boot-Vorgang automatisch. Dazu kopiert er sich ins Windows-Systemverzeichnis und ändert die Registry, die Systemdatenbank der Windows-Rechner.

Der Schädling öffnet den befallenen Rechner für unbefugte Zugriffe aus dem Internet. Dazu wird ein so genannter Backdoor-Trojaner installiert, der das Eindringen mittels IRC-Kanälen, den Chat-Kanälen zur direkten Kommunikation im Internet, ermöglicht. Nach Aussagen der Fachleute lädt auch Sdbot-ZO Programmteile aus dem Internet nach und ist somit eine weitere Gefahrenquelle. Mit aktuellen Virenscannern, die automatisch aktualisiert werden, können solche Gefahren weitgehend vermieden werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%