Bremer24 Logo

Navigation Home Kontakt Impressum
News News Archiv News schreiben
ThemenDSLKreditStromKrankenkasse

Vorsicht vor ''Zotob'': Neuer Wurm greift nur PCs mit Windows 2000 an

Sie befinden sich: Home > News Archiv > Virus > Vorsicht vor ''Zotob...

Der Wurm "Zotob.A" versucht, über den Port 445 auf ungeschützte Systeme zu kommen, indem er eine Lücke der Windows Plug&Play Schnittstelle ausnutzt. Betroffen sind PCs mit Windows 2000 als Betriebssystem. XP ist davon nicht betroffen. Seit letzter Woche gibt es gegen diese Lücke einen Patch von Microsoft.

Zotob hat vor allem Rechner in Deutschland und den USA befallen. Über einen integrierten IRC-Client könnte er neue Kommandos von einem IRC-Server bekommen.

Der Wurm kopiert sich als "Botzor.exe" in den Windows Systemordner und scannt über Port 445 IP-Adressen nach weiteren Systemen, die er infizieren kann. Zudem sorgt er dafür, dass bestimmte Websites nicht mehr erreicht werden können.

Quelle: futurezone.orf.at  &  www.shortnews.stern.de

Update: Der Wurm Zotob kann auch Windows XP SP2 und Windows Server 2003 befallen

Laut Microsoft soll es Zotob nur auf Computer mit dem Betriebssystem Windows 2000 abgesehen haben. Doch nun meldet das 'Internet Storm Center', dass bei bestimmten Registry-Einträgen auch Windows XP SP2 und Windows Server 2003 anfällig sind.

Um sich vor Zotob zu schützen sollte man das Patch installieren oder den Wert der Einträge "HKLMSYSTEMCurrentControlSetControlLsa estrictanonymoussam" und "HKLMSYSTEMCurrentControlSetControlLsa estrictanonymous" jeweils auf eins setzen.

Quelle: www.golem.de  &  www.shortnews.stern.de



windows neuer zotob wurm pcs

Erstellt am: 17.08.2005 um 09:34 Uhr von Bremer24

Kommentar schreiben

Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.

Pflichtfelder


Neusten News in der Kategorie "Virus"

• Nordkoreanische Hacker greifen Open-Source-Maintainer per So...
Gefälschte Podcast-Einladungen, wochenlanger Vertrauensaufbau und ein ...
• Axios gehackt: Malware über beliebten HTTP-Client verbreitet...
Ein Angreifer hat den NPM-Account des Axios-Maintainers übernommen und...
• Neue Android-Malware manipuliert Kontaktliste für Fake-Anruf...
Eine neue Android-Malware namens RoarBat fügt gefälschte Kon...
• Wie ein Komma die Defender-Sicherheit aushebelt
Ein simples Komma genügt, um die Sicherheitsmechanismen des Micro...
• Handy-Virus: Jedes Java“-Handy ist gefährdet – Virus verschi...
Mit dem Namen "Trojan-SMS.J2ME.RedBrowser.a" wurde der erste Handy-Vir...
• Trojaner ''Meheerwar'' im Umlauf - Er öffnet und schließt u....
Zurzeit ist der Trojaner "Meheerwar" im Internet unterwegs. Der Virus ...
• Mit gefälschten Februar-Rechnungen der Telekom wird Trojaner...
Seit ein paar Tagen finden viele Internetnutzer in ihren Internetbrief...
• Viren: Neues Angriffsziel sind Handys und Konsolen
Antiviren-Spezialisten haben im Jahr 2005 nur zwei größere Virenausbrü...
• Trojaner überschreibt Google AdSense-Werbung
Ein Trojaner überschreibt Google AdSense-Anzeigen auf Websites und in ...
• Gefährlicher Virus verbreitet sich als Messenger-Update
Ein neuer Virus breitet sich derzeit im Internet aus. Dieser Virus hei...
Blogverzeichnis Bloggerei.de - Computerblogs Facebook Fanpage RSS-Feed
- Home - News Archiv - Impressum | Copyright © by SchubertMedia