W:O:A Forum

  • As a new login system we use the Wacken.ID. To link your current account in the Wacken Forum with the Wacken.ID, please click on the link and enter your e-mail address, which you also use in the forum. A user with your username and email address will be created automatically. You will then receive an email and will need to confirm your Wacken.ID.

    If you have any problems, please send us an email.

    Click here to migrate your account to a Wacken.ID.
Wurm-Befall: Blaster-Nachfolger schon da
http://www.onlinekosten.de/news/artikel/12531

Kaum hat einer was gemacht, sind auch schon Nachfolgetäter da – so auch beim Wurm MSBlaster, der seit Dienstag über ungeschützte PCs herfällt. Der von den Virenspezialisten bei Trend Micro WORM_RPCSDBOT.A getaufte Wurm-Nachfolger geht fast genauso vor wie MSBlaster – durch einen Buffer Overrun in einem Windows-Modul schleust er sich ohne E-Mails oder Dateien auf den PC.

Gefährlicher!

War MSBlaster jedoch noch relativ harmlos, kann sein Nachfolger durchaus mehr Schaden anrichten. Der erste Wurm scheint also nur ein Testlauf gewesen zu sein, der die Internetgemeinde aufschrecken soll. Neben dem eigentlichen Fortpflanzungsmodul öffnet die neue Plage zusätzlich ein Backdoor auf dem eigenen PC zu einem Internet Relay Chat.

Von dort könnte man also quasi den Rechner des Nutzers fernsteuern – und somit auch alle Daten löschen oder persönliche Dokumente ausspionieren. Den Nachfolger zu entfernen dürfte überdies weitaus schwieriger sein. Er versteckt sich hinter der harmlos wirkenden Datei "winlogin.exe" und hat ständig ein Backup von sich selbst bereit. Dieses installiert den Wurm schnell wieder neu, wenn einfach die Hauptdatei gelöscht wird.

Wie schütze ich mich?

Um den Virus Restlos zu entfernen, hat Trend Micro das kostenlose Tool Sysclean bereitgestellt. Auf jeden Fall sollte auch der Bugfix von Microsoft installiert werden, der die gefährliche Sicherheitslücke schließt.

http://www.trendmicro.com/ftp/products/tsc/sysclean.com
dazu
http://www.trendmicro.com/ftp/produ...tern/lpt608.zip