Channel Header
240708

Wurm sorgt selbst für seine Verbreitung

28.06.2013 | 09:51 Uhr | Panagiotis Kolokythas

Der Wurm verbreitet sich über das Internet und sucht über den Port 135 nach angreifbaren Rechnern, auf denen die Windows-Sicherheitslücke noch nicht geschlossen ist. Sobald ein Rechner gefunden wurde, öffnet der Wurm einen Remote-Shell auf TCP-Port 4444 und überträgt sich auf den neuen Rechner mittels TFTP. Dabei überträgt sich der Wurm in Form der Datei "MSBLAST.EXE".

Diese Datei wird in den Verzeichnissen "\Windows\System32" oder "\WINNT\System32" abgelegt. Von dem frisch infizierten Rechner versucht der Wurm dann wieder neue Rechner zu finden, die er infizieren kann.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
240708