Erhöhte TCP/5000-Aktivität offenbar durch 2 Würmer

Internet & Webdienste Der allgemein beobachtete erhöhte TCP/5000- Netzverkehr ist offenbar auf zwei neue Würmer zurückzuführen. Der Wurm Bobax alias W32.Bobax.A, W32/Bobax.worm.a, TrojanProxy.Win32.Bobax.a, nutzt TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um diese danach mit dem LSASS-Exploit (siehe Sasser-Wurm) anzugreifen. Der zweite Wurm, Kibuv.B alias W32.Kibuv.Worm, BloodHound.Packed, nutzt offenbar u.a. die seit 2001 bekannte Universal Plug and Play (UPnP) Schwachstelle von Microsoft Windows XP zur Verbreitung aus.

Copyright © 2004 RUS-CERT, Universität Stuttgart
http://CERT.Uni-Stuttgart.DE/

weiter in der Original-News auf cert.uni-stuttgart.de


News-Submiter:
methos


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:00 Uhr Bosch 12V Akku Säge EasyCut 12 mit NanoBlade Technologie ohne Akku, Sägeblatt, Karton (12 Volt System, 2,5 Ah)Bosch 12V Akku Säge EasyCut 12 mit NanoBlade Technologie ohne Akku, Sägeblatt, Karton (12 Volt System, 2,5 Ah)
Original Amazon-Preis
93,04
Im Preisvergleich ab
84,44
Blitzangebot-Preis
79,93
Ersparnis zu Amazon 14% oder 13,11

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden