Computerwurm schleicht sich in Sicherheitslücke

Der Windows Sicherheitsdienst wurde schon einmal angegriffen. Anfang dieses Jahres war es der bekannte Sasser-Wurm. Der neue Angreifer nutzt erfolgreich die Lass-Lücke aus und verbreitet sich über E-mails und das Netzwerk.

Die Antivirenspezialisten der H+BEDV Datentechnik erklären, dass sich der Wurm sein eigenes Mailprogramm zu nutzen macht (SMTP-Engine) und sich selbst verschickt. Ist der Rechner erstmal infiziert, versendet er sich an alle gespeicherten Adressen.

Wenn ein Rechner nicht mit den aktuellen Sicherheitsdiensten ausgestattet ist, sendet er per FTP die verseuchte Datei. Durch die LSASS-Sicherheitslücke ermöglicht der Wurm zusätzlich einen Zugriff von außen.

Ein Hacker oder Wurm kann über eine IRC-Schnittstelle Befehle an das aktivierte IRC-Bot übermitteln. Dadurch können gezielt Dateien nachgeladen und ausgeführt werden.

Die neuen Virenscanner erkennen zwar den Schädling, er wird aber auf dem System nicht sichtbar. Er kann nur im abgesicherten Modus gelöscht werden. (hw)