Computerwurm nutzt neu entdeckte Windows-Lücke aus

Der finnische Sicherheitskonzern F-Secure hat den neuen Computerwurm auf den Namen Zotob getauft [1]. Um sich zu verbreiten, nutzt der Schädling eine Anfälligkeit in der Plug-And-Play-Funktion von Windows aus. Microsoft hat erst letzte Woche auf diese Lücke aufmerksam gemacht und gleichzeitig einen Patch veröffentlicht [2]. Betroffene Nutzer sollten das Sicherheits-Update so schnell wie möglich installieren.

Anders als viele seiner Artgenossen, verbreitet sich Zotob nicht per Mail. Vielmehr scannt er das Internet nach Rechnern mit einem offenen TCP-Port 445 [3]. Wird er fündig, befiehlt er dem Opfer, ihn herunterzuladen und auszuführen. Zudem lässt er sich übers Internet fernsteuern. Da sich der Schädling ohne Zutun des Anwenders installiert, ist er besonders gefährlich.

Experten befürchten aber dennoch keine Masseninfektion: Der Wurm kann nur Windows-2000-Systeme infizieren. Verschont bleiben ausserdem Rechner mit Firewall und blockiertem Port 445.