DJ Tom Geschrieben 20. August 2003 Geschrieben 20. August 2003 Das SANS Institut, das sich mit Sicherheits-Analysen beschäftigt, hat offenbar einen neuen Wurm entdeckt, der wie der "Blaster"-Wurm den RPC-Bug ausnutzt. Im "StormCenter" des SANS Institut, einer Website, auf der auffälliger Internet-Verkehr protokolliert wird, wird deswegen seit einiger Zeit ein erhöhtes Aufkommen von ICMP-Datenpaketen gemessen. Neuer Wurm bekämpft Blaster Im Gegensatz zu "Blaster" scheint der neue Wurm intelligenter programmiert zu sein. Es handelt sich vermutlich um den Wurm "Nachi". Sicher ist derzeit, dass der neue Wurm nach der Datei "Msblast.EXE" sucht und diese löscht, nicht aber den dazu gehörigen Registry-Eintrag entfernt. Um sich vor anderen Würmern zu schützen, installiert "Nachi" den Microsoft-Patch, der die Sicherheitslücke schließt. Selbstzerstörung eingebaut Der vermutlich gut gemeinte Wurm entfernt sich 2004 selbst aus dem befallenen System. Allerdings ist auch "Nachi" nicht perfekt. Die Liste der Updates reicht von Chinesisch über Koreanisch bis hin zum englischen Windows-Update. Französische, spanische oder gar deutsche Systeme vermag der Wurm nicht zu patchen. Aktuelle Virenkiller mit einem Update von heute entfernen den Wurm deshalb umgehend. Wichtig ist allerdings, dass das Windows-Sicherheitsupdate bereits installiert wurde. Anderfalls kann das System erneut infiziert werden.den hat sicher microsoft gemacht!!!!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden