News 14.08.2006, 12:15 Uhr

Schädling nutzt Windows-Lücke im Serverdienst aus

Was mehrere Sicherheitsexperten befürchteten, ist nun eingetreten. Seit gestern sind zwei Varianten eines Computerwurms unterwegs, die eine Schwachstelle in Windows missbrauchen. Microsoft hat diese erst letzte Woche geflickt.
Der Antiviren-Experte F-Secure nennt den Schädling IRCBost.st [1]. Von ihm sind zwei Varianten unterwegs, die sich über die im Microsoft-Bulletin MS06-040 beschriebene Schwachstelle im Windows-Serverdienst verbreiten [2]. Werde einer der beiden Computerwürmer ausgeführt, installiere er sich selbst auf dem System, ändere diverse Sicherheitseinstellungen und lausche das Internet nach neuen Befehlen seiner Programmierer ab. Bislang soll IRCBost.st nur Rechner mit Windows 2000 oder Windows XP SP1 infizieren können. Wer die jüngsten Microsoft-Patches noch nicht aufgespielt hat, sollte dies möglichst bald tun. Weitere Varianten des Schädlings werden sicher bald im Umlauf sein. Genauso wichtig ist der Einsatz einer aktuellen Antivirensoftware.



Kommentare
Es sind keine Kommentare vorhanden.