Neuer Wurm nutzt Sicherheitlücke in Windows aus

Seit dem Wochenende kursiert im Internet ein neuer Wurm, der eine Sicherheitslücke ausnutzt, die mit dem letzten Patch-Day behoben wurde. Homeland Security warnte in der letzten Woche vor einer Ausnutzung der Lücke und riet zur Installation des Patches aus dem Security Bulletin MS06-040. Der Wurm hört auf verschiedene Namen: Backdoor.Win32.IRCBot.st (Kaspersky), Backdoor:Win32/Graweg (Microsoft), W32.Wargbot (Symantec), W32/Cuebot (Sophos) und WORM_IRCBOT (TrendMicro). Er verbreitet sich hauptsächlich über den AOL Instant Messenger und infiziert derzeit nur Windows 2000 Rechner. Experten gehen davon aus, dass es sich um einen gezielten Angriff auf Computer mit diesem Betriebssystem handelt und das ein weiterer Wurm ohne Probleme Windows XP angreifen könnte.

Sobald sich der Wurm auf dem PC befindet, kann der Angreifer das System fernsteuern, da er zu einem so genannten Bot-Netz im IRC gehört. Die Befehle, die der Angreifer den infizierten Rechnern gibt, kommen über chinesische IRC-Server. Man könnte die Computer beispielsweise für eine DoS-Attacke gegen bestimmte Server nutzen, um sie so außer Betrieb zu setzen.

Um sich vor diesem Wurm zu schützen genügt die Installation des entsprechenden Patches über die Webseite WindowsUpdate.com. Auch ein Virenscanner mit aktuellen Virendefinitionen gibt Schutz.