166732

Bobax und Kibuv reiten auf Sasser-Welle

19.05.2004 | 16:05 Uhr |

Die Sasser-Welle ist noch nicht zu Ende. Sasser nutzte bekanntlich eine bereits von Microsoft per Patch geschlossene Sicherheitslücke im LSA-Shell, um sich zu verbreiten. Dennoch erwischte es viele PC-Besitzer, die im Internet surften und díe Lücke noch nicht geschlossen hatten. Auf genau diese User zielen nun auch zwei neue Würmer ab, die ebenfalls die Lücke im LSA-Shell auszunutzen versuchen. Die Würmer tragen die Namen Bobax und Kibuv.

Die Sasser-Welle ist noch nicht zu Ende. Sasser nutzte bekanntlich eine bereits von Microsoft per Patch geschlossene Sicherheitslücke im LSA-Shell, um sich zu verbreiten. Dennoch erwischte es viele PC-Besitzer, die im Internet surften und díe Lücke noch nicht geschlossen hatten. Auf genau diese User zielen nun auch zwei neue Würmer ab, die ebenfalls die Lücke im LSA-Shell auszunutzen versuchen. Die Würmer tragen die Namen Bobax und Kibuv.

Bobax verbreitet sich im Internet, in dem er zunächst IP-Bereiche durchwandert und nach Rechnern Ausschau hält, auf denen die Windows-Sicherheitslücke noch nicht geschlossen worden ist. Findet er einen solchen Rechner, dann schlägt er zu. Er löst einen Buffer overflow in der LSASS.EXE aus und schafft es so, einen Remote-Shell zu erstellen.

Zum Teil hat dieser Angriff den bereits seit Sasser bekannten Nebeneffekt, dass LSASS abstürzt und das System nach einer Minute automatisch neu gestartet wird.

0 Kommentare zu diesem Artikel
166732