Die Legion Battlefield
Allgemein => News => Thema gestartet von: Lt.Braun am Januar 05, 2009, 10:25:59
-
Malware blockiert Zugriff auf Antiviren-Websites
Symantec hat einen Wurm entdeckt, der genau ab dem 1. Januar 2009 beginnt, Schaden anzurichten. Der Wurm verbreitet sich über die RPC-Lücke MS08-067, die Microsoft mit dem ungewöhnlichen Schritt eines außerplanmäßigen Updates im Oktober geschlossen hat. Der Wurm kommt erst zwei Monate nach Bekanntwerden der Sicherheitslücke, so dass die meisten Rechner bereits gepatcht sein dürften. Wer sich die Malware dennoch einfängt, muss allerdings mit einer ganzen Reihe von Schäden rechnen: So schaltet der Wurm das Windows-Update ab, löscht alle bisherigen Systemwiederherstellungspunkte und blockiert den Zugriff auf alle Internet-Domains, die Namen wie Avira, AVG, Microsoft, McAfee oder Symantec enthalten, um das Herunterladen von Virendatenbank-Updates zu verhindern.
Auch versucht der Wurm, sich im Intranet zu verbreiten, indem er eine Verbindung mit dem ADMIN$-Share auf jedem Windows-Rechner aufnimmt. Dabei probiert er eine Reihe von Standardpasswörtern aus, etwa superuser, qwerty, password und boss123. Auf diese Weise kann sich die Malware auch auf Rechnern verbreiten, die gegen die RPC-Lücke gepatcht sind.
(http://www.zdnet.de/i/g/zdnetde-110.gif) (http://www.zdnet.de/news/security/0,39023046,39200771,00.htm)