Sicherheitslücke verwandelt PCs in IRC-Bots

Windows

Am Wochenende war die Angst groß, denn für eine Sicherheitslücke unter Windows, für die bereits ein Patch existiert, sind Exploits augetaucht. Ein erster Wurm nutzt diese auch bereits, jedoch verbreitet sich dieser Wurm nicht allein weiter, weshalb er relativ ungefährlich ist.

Auf dem Laufwerk C: sind nach einer Infizierung folgende Dateien zu finden:

  • rpc.exe
  • rpctest.exe
  • tftpd.exe
  • worm.exe
  • lolx.exe

Weiterhin findet man im Systemverzeichnis von Windows die Dateien lolx.exe und dcomx.exe. Auch im Taskmanager findet man neue Prozese und zwar rpc.exe und dcom.exe.

Die ganzen Dateien hören laut Symantec zu einem sog. Massrooter-Toolkit. Damit lassen sich befallene Rechner in IRC-Bots umwandeln, die automatisch zu einem Server connecten und dann in bestimmten Channels Befehle entgegen nehmen. Durch die Datei tftpd.exe ist es dem Angreifer sogar möglich, beliebige Dateien hochzuladen.

Quelle: heise.de

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Michael Diestelberg
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!