Phatbot folgt Sasser-Wurm

Während Phatbot (alias Agobot und Gaobot) bisher vor allem die von
MyDoom oder Bagle geöffneten Hintertüren suchte, um sich zu verbreiten,
verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Sie
attackiert wie Sasser PCs, auf denen der Microsoft-Patch zum Schließen
der Sicherheitslücke im Local Security Authority Subsystem Service
(LSASS) nicht installiert ist.

Wer den Patch noch nicht
eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der
Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere
hundert Varianten mit unterschiedlichen Schadroutinen. (dd)

Weitere Infos:

Microsoft Patch