96992

Symantec gibt Entwarnung: Gefundene Malware nutzt SSL-Lücke doch nicht

29.04.2004 | 12:24 Uhr |

Symantec hatte am Dienstag vor einer neu entdeckten Malware gewarnt, die eine bekannte Lücke im Windows Protected Communications Technology (PCT) ausnutzt. Dabei könne es sich entweder um einen Wurm oder ein Bot handeln, hieß es. Mittlerweile hat sich Symantec den Schädling etwas genauer angeschaut und gibt Entwarnung. Es handle sich weder um einen Wurm noch um einen Bot und die PCT-Sicherheitslücke habe auch nichts mit der ganzen Sache zu tun.

Symantec hatte am Dienstag vor einer neu entdeckten Malware gewarnt, die eine bekannte Lücke im Windows Protected Communications Technology (PCT) ausnutzt. Dabei könne es sich entweder um einen Wurm oder ein Bot handeln, hieß es. Mittlerweile hat sich Symantec den Schädling etwas genauer angeschaut und gibt Entwarnung. Es handle sich weder um einen Wurm noch um einen Bot und die PCT-Sicherheitslücke habe auch nichts mit der ganzen Sache zu tun.

Die im Internet gefundene Malware, backdoor.mipsiv, soll stattdessen ein Trojaner sein, der sich in einem System festsetzt, einen Port öffnet und über IRC Instruktionen sendet, so Symantec. "Wir verstehen jetzt besser was sie (die Malware, Anm. d. Red.) macht, nachdem wir sie weiter untersucht haben. Es scheint nicht so, als würde sie für seine Weiterverbreitung sorgen", so Jonah Paransky von Symantec.

Die Konfusion sei durch eine Missinterpretation einer Serie von Verhaltensweisen der Malware entstanden. Die Angreifer hätten im Internet unter anderem nach Systemen gesucht, auf denen die PCT-Sicherheitslücke noch nicht geschlossen wurde und dann unter Ausnutzung dieser Lücke den Trojaner auf die Systeme gebracht. Der vom Trojaner geöffnete Port trägt die Nummer 443, die ebenfalls von PCT genutzt wird.

Microsoft hatte erst vor kurzem erneut vor der Angreifbarkeit des PCT gewarnt und die Anwender aufgefordert, dringend den Patch zu installieren ( wir berichteten ). Den entsprechenden Patch MS04-011 hatten die Redmonder bereits am 13. April zum Download bereitgestellt ( wir berichteten ).

Trotz des Fehlalarms sollte die Lücke dennoch so schnell wie möglich mittels des Patches geschlossen werden. Künftige Angriffe sind nicht ausgeschlossen.

Symantec sichtet möglichen Wurm für SSL-Lücke (PC-WELT Online, 28.04.2004)

Angriff droht: Sicherheits-Patch MS4-011 sollte installiert werden (PC-WELT Online, 26.04.2004)

Patch-Lawine von Microsoft: Für jeden ist was dabei (PC-WELT Online, 14.04.2004)

0 Kommentare zu diesem Artikel
96992