Sicherheitslücke verwandelt PCs in IRC-Bots

Windows

Am Wochenende war die Angst groß, denn für eine Sicherheitslücke unter Windows, für die bereits ein Patch existiert, sind Exploits augetaucht. Ein erster Wurm nutzt diese auch bereits, jedoch verbreitet sich dieser Wurm nicht allein weiter, weshalb er relativ ungefährlich ist.

Auf dem Laufwerk C: sind nach einer Infizierung folgende Dateien zu finden:

  • rpc.exe
  • rpctest.exe
  • tftpd.exe
  • worm.exe
  • lolx.exe

Weiterhin findet man im Systemverzeichnis von Windows die Dateien lolx.exe und dcomx.exe. Auch im Taskmanager findet man neue Prozese und zwar rpc.exe und dcom.exe.

Die ganzen Dateien hören laut Symantec zu einem sog. Massrooter-Toolkit. Damit lassen sich befallene Rechner in IRC-Bots umwandeln, die automatisch zu einem Server connecten und dann in bestimmten Channels Befehle entgegen nehmen. Durch die Datei tftpd.exe ist es dem Angreifer sogar möglich, beliebige Dateien hochzuladen.

Quelle: heise.de

Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden