Sicherheitslücke verwandelt PCs in IRC-Bots

Windows

Am Wochenende war die Angst groß, denn für eine Sicherheitslücke unter Windows, für die bereits ein Patch existiert, sind Exploits augetaucht. Ein erster Wurm nutzt diese auch bereits, jedoch verbreitet sich dieser Wurm nicht allein weiter, weshalb er relativ ungefährlich ist.

Auf dem Laufwerk C: sind nach einer Infizierung folgende Dateien zu finden:

  • rpc.exe
  • rpctest.exe
  • tftpd.exe
  • worm.exe
  • lolx.exe

Weiterhin findet man im Systemverzeichnis von Windows die Dateien lolx.exe und dcomx.exe. Auch im Taskmanager findet man neue Prozese und zwar rpc.exe und dcom.exe.

Die ganzen Dateien hören laut Symantec zu einem sog. Massrooter-Toolkit. Damit lassen sich befallene Rechner in IRC-Bots umwandeln, die automatisch zu einem Server connecten und dann in bestimmten Channels Befehle entgegen nehmen. Durch die Datei tftpd.exe ist es dem Angreifer sogar möglich, beliebige Dateien hochzuladen.

Quelle: heise.de

Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:09 Uhr A95X R2 Smart TV Box Android 7.1 2GB/16GB Quad Core 4K HD WiFi & LAN VP9 DLNA H.265A95X R2 Smart TV Box Android 7.1 2GB/16GB Quad Core 4K HD WiFi & LAN VP9 DLNA H.265
Original Amazon-Preis
42,99
Im Preisvergleich ab
42,99
Blitzangebot-Preis
34,39
Ersparnis zu Amazon 20% oder 8,60
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden