Erhöhte TCP/5000-Aktivität offenbar durch 2 Würmer

Internet & Webdienste Der allgemein beobachtete erhöhte TCP/5000- Netzverkehr ist offenbar auf zwei neue Würmer zurückzuführen. Der Wurm Bobax alias W32.Bobax.A, W32/Bobax.worm.a, TrojanProxy.Win32.Bobax.a, nutzt TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um diese danach mit dem LSASS-Exploit (siehe Sasser-Wurm) anzugreifen. Der zweite Wurm, Kibuv.B alias W32.Kibuv.Worm, BloodHound.Packed, nutzt offenbar u.a. die seit 2001 bekannte Universal Plug and Play (UPnP) Schwachstelle von Microsoft Windows XP zur Verbreitung aus.

Copyright © 2004 RUS-CERT, Universität Stuttgart
http://CERT.Uni-Stuttgart.DE/

weiter in der Original-News auf cert.uni-stuttgart.de


News-Submiter:
methos


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Adriano Celentano - SUPER-SAMMLERBOX mit 20 FILMKLASSIKER [7 DVDs]
Adriano Celentano - SUPER-SAMMLERBOX mit 20 FILMKLASSIKER [7 DVDs]
Original Amazon-Preis
34,97
Im Preisvergleich ab
?
Blitzangebot-Preis
19,00
Ersparnis zu Amazon 46% oder 15,97
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden