Erhöhte TCP/5000-Aktivität offenbar durch 2 Würmer

Internet & Webdienste Der allgemein beobachtete erhöhte TCP/5000- Netzverkehr ist offenbar auf zwei neue Würmer zurückzuführen. Der Wurm Bobax alias W32.Bobax.A, W32/Bobax.worm.a, TrojanProxy.Win32.Bobax.a, nutzt TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um diese danach mit dem LSASS-Exploit (siehe Sasser-Wurm) anzugreifen. Der zweite Wurm, Kibuv.B alias W32.Kibuv.Worm, BloodHound.Packed, nutzt offenbar u.a. die seit 2001 bekannte Universal Plug and Play (UPnP) Schwachstelle von Microsoft Windows XP zur Verbreitung aus.

Copyright © 2004 RUS-CERT, Universität Stuttgart
http://CERT.Uni-Stuttgart.DE/

weiter in der Original-News auf cert.uni-stuttgart.de

News-Submiter: methos

Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!