Neue Tirbot-Version unterwegs

Manfred Kohlen,
SicherheitVirus

Wie MicroWorld, Hersteller von Security-Anwendungen, heute berichtet, kursiert mit dem Tirbot-D ein neuer Wurm mit Backdoor-Funktionalitäten im Internet. Dabei nutzt der digitale Schädling die LSASS-Schwachstelle ungepatchter Windows-Rechner um sich zu verbreiten.

Ein Registry-Eintrag sorgt für das Mitstarten des Tirbot-D bei jedem Bootvorgang. Über einen von vier vordefinierten IRC-Channels kontaktiert die Backdoor-Komponente die Außenwelt und wartet auf weitere Kommandos. Unter diesen Befehlen findet sich beispielsweise die Teilnahme an DoS-Attacken, das Ausführen von Dateien, die Verwendung als Proxy-Server oder das Beenden von aktiven Prozessen.

Auf seiner FTP-Server stellt MicroWorld ein kostenfreies Removal-Tool zum Download bereit. Den LSASS-Patch, bereits in Service Pack 2 integriert, findet man hier. (ah)

Lesen Sie auch :

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Wikileaks: Tech-Firmen warten auf Informationen von Assange
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen