Erhöhte TCP/5000-Aktivität offenbar durch 2 Würmer

Internet & Webdienste Der allgemein beobachtete erhöhte TCP/5000- Netzverkehr ist offenbar auf zwei neue Würmer zurückzuführen. Der Wurm Bobax alias W32.Bobax.A, W32/Bobax.worm.a, TrojanProxy.Win32.Bobax.a, nutzt TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um diese danach mit dem LSASS-Exploit (siehe Sasser-Wurm) anzugreifen. Der zweite Wurm, Kibuv.B alias W32.Kibuv.Worm, BloodHound.Packed, nutzt offenbar u.a. die seit 2001 bekannte Universal Plug and Play (UPnP) Schwachstelle von Microsoft Windows XP zur Verbreitung aus.

Copyright © 2004 RUS-CERT, Universität Stuttgart
http://CERT.Uni-Stuttgart.DE/

weiter in der Original-News auf cert.uni-stuttgart.de


News-Submiter:
methos


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden