Zotob.A nutzt Sicherheitslücke bei Microsoft aus
 

--- Schon nach 5 Tagen erster Virus erschienen ---
(box) Duisburg, 15.08.2005 - PandaLabs, das Panda Software Virenlabor berichtet über einen neuen Wurm, der eine Schwachstelle bei Plug and Play (PnP) ausnutzt. Ist er erfolgreich können Codes auf dem angegriffenen Computer ausgeführt werden.

Der Wurm ist der Erste, der diese erst vor 5 Tagen durch Microsoft als kritisch bekannt gegebene Sicherheitslücke ausnutzt. Microsoft berichtete in seinem Bulletin MS05-039 über Details des Wurms, sowie Updates und Hinweise zur Abwehr.

Zotob.A scant IP Adressen durch den Port 445 um verwundbare Systeme zu finden. Der Wurm verfügt über einen IRC Client durch den er sich mit einem IRC Server verbinden kann und so neue Kommandos zur Steuerung des Rechners empfangen kann.

Zotob.A erstellt die Mutex “B-O-T-Z-O-R” um zu verhindern, dass mehrere Kopien gleichzeitig laufen. Zusätzlich verändert er die Host Datei um den Zugriff auf bestimmte Webseiten zu verhindern.

Panda Software empfiehlt den Download der Microsoft Patches um die Sicherheit des Systems zu erhöhen:

http://www.microsoft.com/technet/sec.../ms05-039.mspx

Mehr über Zotob.A erfahren Sie unter:

http://enterprises.pandasoftware.com...s=85821&sind=0
__________________________________
http://www.pressebox.de/pressemeldun...xid-39565.html