Sicherheitslücke ermöglicht Verbreitung
Computer-Wurm "Korgo" spürt Windows-Rechner auf

Ein Schwachstelle im so genannten Local Security Authority Subsystem Service (LSASS) von Windows 2000 und Windows XP ermöglicht die schnelle Verbreitung eines neuen Schädlings mit dem Namen „Korgo“.

hiz DÜSSELDORF. Das Bundesamt für Sicherhit in der Informationsverarbeitung (BSI) und einige Antiviren-Hersteller warnen vor dem Computer-Wurm und raten, die Lücke schnell zu schließen.

“Korgo“ verbreitet sich nicht per E-Mail, sondern sucht selbstständig nach Rechnern, die über das Internet erreichbar sind. Wurde bei einem PC die seit dem 13. April bekannte Sicherheitslücke im Betriebssystem noch nicht geschlossen, kann der Wurm zuschlagen, wenn der Rechner Zugang zum Internet hat. Der Angreifer hat dann die Möglichkeit, durch einen sogenannten Pufferüberlauf eigenen Programmcode auszuführen und somit die volle Kontrolle über den angegriffenen Computer zu erlangen. Der Pufferüberlauf wird durch speziell manipulierte Datenpakete erzielt.

„Korgo“ versucht zunächst, sich an die Datei „Explorer.exe“ anzuhängen. Wenn dieser Versuch erfolgreich ist, versteckt sich der Wurm. Er taucht dann fortan auch im Taskmanager nicht mehr als eigener Prozess auf.

Bei der Infektion eines Systems kann es zu einer Fehlermeldung mit anschließendem automatischen Neustart kommen. „Korgo“ lädt zudem via Internet ein zusätzliches Programm auf den angegriffenen Computer. Der Schädling installiert damit eine so genannte Backdoor, die den Rechner komplett für den Zugang über das Internet öffnet.

Über die Homepage des BSI oder bei Antivirenspezialisten wie Symantec, Trend Micro und McAfee gibt es weitere Informationen zu dem neuen Wurm.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%