Sicherheitslücke in Windows-Systemen bereitet große Sorgen
Conficker.A: Microsoft warnt vor Windows-Wurm
Ein Wurm mit der Bezeichnung Win32/Conficker.A bereitet Microsoft zurzeit Kopfzerbrechen. Dieser nutzt eine Sicherheitslücke im Windows-Server-Dienst "SVCHOST.EXE", nistet sich unter wechselnden Namen, als dll-Datei, auf den betroffenen Rechnern ein und setzt sich zusätzlich in der Registry fest. Nach erfolgreichem Entern baut er einen Webserver auf und öffnet dabei einen beliebigen Port zwischen 1.024 und 10.000.
Laut Microsoft verbreitet er sich über diese offenen Türen dann auf andere Rechner, wobei es egal ist, ob man sich mit dem Firmennetzwerk oder dem Internet vernetzt hat. Die Schwachstelle, die Conficker.A nutzt, sorgte schon 2003 für ordentlich Unruhe. Damals hat es der Wurm W32.Blaster, auch W32.Lovsan oder MSBLAST genannt, auf die Rechner geschafft und konnte in kürzester Zeit über eine halbe Million PCs lahm legen.
Wurm bring Sicherheitspatch gleich mit
Das Interessante bei dieser Wurm-Variante: Ist der Server-Dienst erst einmal ausgetrickst, spielt der Wurm den benötigten Sicherheits-Patch selbst auf das System, wobei die Sicherheitslücke damit nicht geschlossen ist. Lediglich andere Würmer werden daran gehindert, das System zu befallen.
Als wenn das noch nicht reichen würde, nimmt er nebenher noch Kontakt mit Internetseiten auf, um deren nach außen erscheinende IP-Adresse und aktuelle Zeit zu ermitteln. Über diese Abfrage ist der Wurm in der Lage, eine Liste von Domains zu erstellen, um dann über die gesammelten Seiten weitere Codes nachzuladen - ähnlich wie bei den Rechner selbst.
Updates und Firewall helfen
Dem Wurm kann man mit dem aktuellen Sicherheits-Update von Microsoft Einhalt gebieten. Auf dem Windows-Rechner sollten daher Automatische Updates immer aktiviert sein. Aber auch eine Firewall ist ein Muss auf jedem Rechner. Die seit Windows XP integrierte Firewall reicht für eine Abwehr aus. Nutzer sollten dennoch die Firewall-Einstellungen überprüfen, ob nicht doch irgendwelche Port-Ausnahmen den Zugriff auf solche Dienste erlauben. Eine beliebte Ausnahme ist etwa die Datei- und Druckerfreigabe.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.
Wurm? M$ hat andere Probleme. Die sind zu dumm dafür zu sorgen das ein Product Key einer LEGALEN UPGRADE von VISTA ( Schrott ) auf Win 7 ( vermutlich nur tapezierter Schrott ) erhalten bleibt. Nach JEDEM UPDATE ist...
Conficker-Wurm lädt jetzt doch nach Nach Angaben von Trend Micro hat der Wurm Conficker.C (respektive Downad) jetzt doch begonnen, Updates nachzuladen – allerdings nicht über die von vielen...
es ist schön merkwürdig, dass man bereits Kenntnis vor dem Wumm hatte und pünktlich zum 1. April davor warnte. Normalerweise sind solche Würmer und Viren bereits im Umlauf und man kann nur "rückwirkend"...
das hat doch alles keinen sinn, wir müssen abwarten bis der virus weg ist und fertig!
Denkt doch einfach mal an die Arbeitslage. Ohne Computerviren würden die ganzen Antivirenhersteller garnicht existieren und unzählige Arbeitsplätze würden verloren gehen. Es geht nicht ohne Viren aber auch...