spacer
04.11.2008, 15:33 Uhr
Autor: Frank Ziemann

Exploit für MS08-067

Neuer Wurm nutzt kritische Windows-Lücke

Ein neu entdeckter Wurm nutzt die von Microsoft kürzlich in einem außerplanmäßigen Security Bulletin behandelte Sicherheitslücke im Server-Dienst von Windows. Er unterscheidet sich deutlich von dem zuerst entdeckten Schädling.
Windows-Patch
Windows-Patch
Am 23. Oktober hat Microsoft außerhalb des üblichen Patch-Day-Turnus das Security Bulletin MS08-067 veröffentlicht, um eine als kritisch eingestufte Anfälligkeit im Server-Dienst mehrerer Windows-Versionen zu beheben. Zu diesem Zeitpunkt war bereits ein Schädling im Umlauf, der diese Schwachstelle ausnutzte. Inzwischen ist ein neuer Wurm entdeckt worden, der über diese Sicherheitslücke eindringt, wenn der Patch aus dem Security Bulletin nicht installiert ist.

Der Wurm wird von Symantec als "W32.Wecorl" bezeichnet, McAfee nennt ihn "W32/Wecorl", Kaspersky Lab und Microsoft schlicht "MS08-067.g". Er installiert nach erfolgreichem Eindringen mehrere Schädlingskomponenten, darunter ein Rootkit (Tarnkappe) und einen DDoS-Bot, der chinesische Rechner angreift.
Der Wurm basiert nach Angaben von F-Secure auf einem in der letzten Woche veröffentlichten Demo-Exploit. Er versucht über den TCP-Port 139 in weitere Rechner im lokalen Netzwerk einzudringen. Er verändert die Datei "svchost.exe" im System32-Verzeichnis von Windows und löscht deren Sicherheitskopie im DLL-Cache von Windows.
Die Verbreitung des Wurms ist derzeit eher gering. Da es jedoch öffentlich verfügbaren, Wurm-tauglichen Exploit-Code für die Windows-Lücke gibt, können jederzeit weitere Schädlinge auftauchen, die darauf basieren. Insbesondere Nutzer von Windows 2000 und XP sollten das Sicherheits-Update aus MS08-067 umgehend installieren, da diese Systeme besonders anfällig sind, ebenso wie Windows Server 2003.
Tipps der Redaktion
Weitere Artikel zu:  Security Bulletin MS08-067, Patch Day, Wurm
Bestenlisten: Notebooks (bis 1000 Euro), Digicams (bis 250 Euro), LCD-TVs, TFTs
Angebote zum Thema:  Jetzt gratis testen: Norton Internet Security 2009
Marktplatz
Lumix DMC-FX500EG-S silber Lumix DMC-FX500EG-S silber
für 195,00 € bei:
DWL-G122 DWL-G122
für 16,90 € bei:

Top Firewall & Antiviren-Software-Angebote
Symantec: Norton SystemWorks 2007 Basic Edition
26,99€
Amazon.de
Avira: AntiVir Mobile
33,20€
Amazon Marketplace
Softwin: BitDefender Internet Security 2009
37,45€
Amazon.de
Top-Tests im Überblick
1.
SATA-SSDs bis 300 Euro im Vergleich: Die besten...
2.
Vergleichstest: Die besten Netbooks
3.
Hardware-Galerie: Die schlechtesten...
4.
Fünf kostenlose Firewalls im Test
5.
Außenseiter-Handy mit Riesendisplay: Toshiba TG01...
PC-WELT Specials
Anzeige

PC-WELT Hit

Nokia Comes with Music - über 5 Millionen Songs kostenlos und unbegrenzt herunterladen.

Virtual Data Center

Virtualisierung, Energie-Effizienz, Sicherheit - erfahren Sie alles rund um dieses Thema.
PC-WELT.tv
Bitte aktivieren Sie JavaScript in Ihren Browseroptionen und installieren Sie das Flash-Plugin von Adobe. Die neueste Version könn Sie hier downloaden.
Jetzt neu auf PC-WELT.de

Windows 7

Tipps, Ratgeber, Test - alles zum neuen OS von Microsoft. mehr

DSL-Speedtest

Wie schnell ist Ihr DSL-Anschluss wirklich? Gleich testen! mehr

Wallpaper

Hier finden Sie hunderte Gratis-Wallpaper für Ihren PC. mehr
  • Sonderheft
  • Die neue PC-WELT
  • LINUX
Exklusiv für PC-WELT Leser

Kostenloses eBooklet

Linux-Einstieg mit Open Suse 11.1 - Wir stellen Ihnen die Linux-Distribution ausführlich vor

Arcor Sommeraktion

Sparen Sie mit Arcor bares Geld! Jetzt 7 Monate für 0.- € inklusive Telefonflat sichern

Seagate-Aktion

Sichern Sie sich ein kostenloses Filmpaket beim Kauf von FreeAgent/Go

iPhone zum Studententarif

Das iPhone zum Schnäppchenpreis: Alle 18 bis 25-jährigen zahlen nur 34,95.- € monatlich

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation