Experten warnen vor neuem Computerwurm «Maslan.B»

Hohe Infektionsgefahr durch neuen Schädling

07. Dezember 2004
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen derzeit alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Maslan.B. Der Wurm nutzt die Sicherheitslücke von LSASS aus und verbreitet sich über E-Mail-Versand sowie über das Netzwerk. Nach Einschätzung von H+BEDV besteht sehr hohe Infektionsgefahr.

Laut H+BEDV versendet der Worm/Maslan.B sich selbst mit einer Größe von 54.784 Bytes als Email mit eigener SMTP-Engine an alle Email-Adressen, die er im befallenen System vorfindet. Die SMTP-Engine ist ein Programm, das selbstständig Emails verschicken kann. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den dazugehörigen Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden. Anschließend versendet Worm/Maslan.B Emails an alle Adressen, die er auf dem System vorfindet.

Neben den Wurm selbst, ist auf dem befallenen System auch ein IRC-Bot aktiv. Damit kann der Wurm mit Hilfe von externen Kommandos gesteuert werden. Somit ist zum Beispiel das Ausführen und Downloaden von Dateien möglich. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind bei Standard-Einstellungen nicht sichtbar. Daher kann Maslan.B nur manuell im abgesicherten Modus gelöscht werden, so H+BEDV.

Der Antiviren-Hersteller empfiehlt dringend, schnellstmöglich ein Update der eingesetzten Antivirensoftware durchzuführen. Das hauseigene Antiviren-Software, das für Privatkunden kostenlos als «AntiVir Personal Edition» zur Verfügung steht, kann den neuen Wurm bereits erkennen und löschen.

Die ausgenutzte LSASS-Sicherheitslücke wurde von Microsoft bereits im April 2004 beschrieben. Für betroffene Windows-Systeme gibt es bereits seit längerer Zeit ein Update. Da der Wurm sich auch über E-Mail verbreitet, ist die Infektionsgefahr jedoch sehr hoch.

Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.

Lesen Sie unsere News auch als RSS-Feed

 
+++ Anzeige +++