Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Maslan.B. Der Wurm nutzt die Sicherheitslücke von LSASS aus und verbreitet sich über E-Mail-Versand sowie über das Netzwerk. Nach Einschätzung von H+BEDV besteht sehr hohe Infektionsgefahr.
Wurm nutzt LSASS-Lücke
Maslan.B versendet sich mit einer Größe von 54.784 Bytes als E-Mail mit eigener SMTP-Maschine an alle E-Mail-Adressen, die er im befallenen System vorfindet. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den dazugehörigen Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden um dann die E-Mail-Welle zu starten.
Es sind zwei Tasks aktiv, der eine ist der Wurm selbst, der andere ist ein IRC-Bot, der mit Hilfe von externen Kommandos gesteuert werden kann, wie zum Beispiel das Ausführen und Downloaden von Dateien. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind nicht sichtbar.
Da die angelegten Dateien für die Anwender nicht sichtbar sind, kann Maslan.B nur manuell im abgesicherten Modus gelöscht werden. Es empfiehlt sich dringend, schnellstmöglich ein Update der eingesetzten Antivirensoftware durchzuführen.
Quelle :
www.onlinekosten.de
