92786

Verbuggter Internet-Wurm nutzt Windows-Schwachstelle aus

05.08.2003 | 12:55 Uhr |

Kaspersky Labs warnt vor einem neuen Internet Wurm, der eine vor wenigen Tagen bekannt gewordene Schwachstelle von Windows NT, 2000 und XP ausnutzt. Der Wurm wurde auf den Namen "Autorooter" getauft. Aufgrund eines Programmierfehlers ist der Wurm derzeit nicht in der Lage, sich zu verbreiten. Die Antiviren-Experten vermuten aber, dass schon in Kürze eine "bugbereinigte" Version des Wurms folgen könnte, die dann auch größeren Schaden anrichten könnte.

Kaspersky Labs warnt vor einem neuen Internet Wurm, der eine vor wenigen Tagen bekannt gewordene Schwachstelle von Windows NT, 2000 und XP ausnutzt. Der Wurm wurde auf den Namen "Autorooter" getauft. Aufgrund eines Programmierfehlers ist der Wurm derzeit nicht in der Lage, sich zu verbreiten. Die Antiviren-Experten vermuten aber, dass schon in Kürze eine "bugbereinigte" Version des Wurms folgen könnte, die dann auch größeren Schaden anrichten könnte.

"Autorooter" ist ein Trojaner mit Backdoor-Funktion und besteht aus drei Komponenten. Einer Wirtsdatei (rpc.exe, 41 KB), einem Modul zum Verschicken und Empfangen von Dateien über einen FTP-Server (tftpd.exe, 144 KB) und einem Modul für den Angriff auf die Windows-Schwachstelle (rpctest.exe, 95 KB).

Auf den befallenen Rechnern sucht der Wurm im Netzwerk über zufällig generierten IP-Adressen und dem Port 445 nach "Remote Rechnern". Jeder "Remote Rechner" wird dann durch "rpctest.exe" über einen Pufferüberlauf zum Absturz gebracht. Aufgrund eines Fehlers ist der Internet-Wurm allerdings nicht in der Lage, sich weiterzuverbreiten.

0 Kommentare zu diesem Artikel
92786