Weitere Würmer nutzen RPC-Lücke in Windows aus
Bereits in der letzten Woche tauchte mit Gimmiv.A ein erster Schädling auf, jedoch verbreitete sich dieser nicht selbstständig weiter. Symantec meldet nun das Auftauchen von W32.Kernelbot.A, der sich vor allem in P2P-Netzen verbreitet. Dazu versteckt er sich in speziell präparierten Videodateien.
Sobald er sich auf der Festplatte seines Opfers eingenistet hat, lädt er den eMule-Client aus dem Internet nach und bietet darüber die oben genannte Videodatei an. Zudem manipuliert er die hosts-Datei des Systems, um den Zugriff auf bestimmte Domains zu unterbinden. Dazu gehören vor allem die Internetauftritte der bekannten Antivirenhersteller. Findet W32.Kernelbot.A einen zur Antivirensoftware gehörenden Prozess, versucht er diesen zu beenden.
In Europa ist der neue Wurm bislang noch nicht sehr weit verbreitet, dafür aber in China. Sicherheitsexperten gehen davon aus, dass Windows-Nutzer in China nur in seltenen Fällen ihre Firewall aktiviert haben und aus diesem Grund ein leichtes Opfer für den Wurm sind. Einmal installiert, beginnt der infizierte PC mit DDoS-Attacken auf chinesische Server.
Der zweite Wurm, der von Symantec gesichtet wurde, hört auf den Namen W32.Wecorl und findet bislang kaum Verbreitung. Einmal installiert, stellt er eine Verbindung mit einem Server her, von dem er weitere Schadroutinen bezieht. Beide Würmer werden bereits von allen gängigen Virenscannern erkannt.
Sobald er sich auf der Festplatte seines Opfers eingenistet hat, lädt er den eMule-Client aus dem Internet nach und bietet darüber die oben genannte Videodatei an. Zudem manipuliert er die hosts-Datei des Systems, um den Zugriff auf bestimmte Domains zu unterbinden. Dazu gehören vor allem die Internetauftritte der bekannten Antivirenhersteller. Findet W32.Kernelbot.A einen zur Antivirensoftware gehörenden Prozess, versucht er diesen zu beenden.
In Europa ist der neue Wurm bislang noch nicht sehr weit verbreitet, dafür aber in China. Sicherheitsexperten gehen davon aus, dass Windows-Nutzer in China nur in seltenen Fällen ihre Firewall aktiviert haben und aus diesem Grund ein leichtes Opfer für den Wurm sind. Einmal installiert, beginnt der infizierte PC mit DDoS-Attacken auf chinesische Server.
Der zweite Wurm, der von Symantec gesichtet wurde, hört auf den Namen W32.Wecorl und findet bislang kaum Verbreitung. Einmal installiert, stellt er eine Verbindung mit einem Server her, von dem er weitere Schadroutinen bezieht. Beide Würmer werden bereits von allen gängigen Virenscannern erkannt.
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Shargeek Storm 2, 100 W Laptop-Power Bank, 25600 mAh, weltweit erste durchsichtige Powerbank mit IPS-Bildschirm, DC & 2 USB-C- & USB-Anschlüsse Kompatibel mit iPhone, iPad, Samsung, MacBook Series
Original Amazon-Preis
199,99 €
Im Preisvergleich ab
173,69 €
Blitzangebot-Preis
169,99 €
Ersparnis zu Amazon 15% oder 30 €
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - vor 9 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 2 Stunden -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 3 Stunden -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen