54526

Phatbot: Experten warnen vor neuem Superwurm

20.04.2004 | 16:14 Uhr |

Experten von SANS Institute warnen vor dem Internet-Wurm "Phatbot". Die Weiterentwicklung eines im März unter der Bezeichnung "Agobot" alias "Gaobot" aufgetauchten Schädlings infiziert Rechner über bekannte Sicherheitslücken, zum Beispiel Fehler im RPC-Protokoll.

Experten von SANS Institute warnen vor dem Internet-Wurm "Phatbot". Die Weiterentwicklung eines im März unter der Bezeichnung "Agobot" alias "Gaobot" aufgetauchten Schädlings infiziert Rechner über bekannte Sicherheitslücken, zum Beispiel Fehler im RPC-Protokoll. Das berichtet unsere Schwesterpublikation Computerwoche .

Weitere Verbreitungswege sind Hintertüren, die andere Würmer wie "Bagle" oder MyDoom" geöffnet haben, die TCP-Ports 2745, 1025, 3127, 6129, 5000, 80 und das Microsoft-Protokoll NetBios.

Phatbot basiert auf P2P-Technologie (Peer to Peer), über die er infizierte Rechner vernetzt und zum Beispiel zum Versand von Spam-Mails oder für DDoS-Attacken (Distributed Denial of Service) nutzt. Die "Bot"-Technik lässt sich den Experten zufolge ferngesteuert um nahezu beliebige Funktionen erweitern, so dass der Wurm unter anderem Passwörter ausspionieren, Mail-Adressen sammeln oder Schadroutinen ausführen kann.

Laut Marcus Sachs, Director des Internet Storm Center bei SANS, verändert sich der Schädling täglich. Außerdem sei eine Variante aufgetaucht, die versucht, über den Port 1981 in Rechner einzudringen. Mit weiteren Phatbot-Versionen sei zu rechnen, da der Quellcode bereits im Internet aufgetaucht ist.

Neue Netsky-Variante verbreitet sich ohne Mail-Anhang (PC-WELT Online, 16.04.2004)

Weitere Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
54526