Neuer Windows-Wurm: bereits erste Rechner infiziert

Anfang Woche warnten Sicherheitsfirmen vor einem neuen Computerwurm namens Zotob [1]. Er verbreitet sich über eine Lücke in der Plug-And-Play-Funktion von Windows. Dabei sucht er im Internet nach anfälligen Rechnern mit offenem TCP-Port 445 [2] und kopiert sich anschliessend automatisch auf die Festplatte. Neben Zotob sollen mittlerweile weitere Schädlinge aufgetaucht sein, welche die neue Windows-Lücke ausnutzen. Die finnische Sicherheitsfirma F-Secure erwähnt etwa zwei weitere Übeltäter namens IRCbot.es und IRCbot.et [3]. Microsoft selbst glaubt aber, dass es sich bei allen um Varianten von Zotob handelt.

Trotz Warnung sollen die Schädlinge bereits verschiedene Rechner infiziert haben. So berichtet CNN.com [4], dass sich neben der US-Regierung auf dem Capitol Hill auch mehrere grosse Medienhäuser die Plage eingefangen haben - darunter CNN selbst sowie ABC und die New York Times. Dies erstaunt umso mehr, da nicht nur vor der neuen Bedrohung gewarnt wurde, sondern für die Lücke bereits seit einer Woche ein offizieller Patch von Microsoft existiert [5]. Zudem sind nur Windows-2000-Systeme mit offenem Port 445 betroffen. Mit einer Firewall lässt sich dieser Port blockieren. F-Secure nimmt deshalb an, dass die meisten Infizierungen per Laptop und interne Netzwerke passiert sind.

Weitere Informationen sowie Infos zum Beseitigen von Zotob finden Sie im PCtipp-Virenticker [6].