|
Achtung: Eine Wurm-Welle ist derzeit im anrollen - Zotob und Kollegen wüten im Netz
Schädlinge nutzen meist Microsofts Plug&Play-Leck
"Mitglieder.EK" deaktiviert Anti-Viren-Programme
Panda Software warnt vor einer neuen Schädlingswelle, die derzeit zahlreiche Rechner infiziert. Neben dem mittlerweile schon prominenten Zotob-Wurm tummeln sich zur Zeit auch einige andere, nicht minder gefährliche Schädlinge im Netz. Der Security-Spezialist empfiehlt daher das Updaten der Anti-Viren-Software.
Mitglieder.EK
Der Trojaner "Mitglieder.EK" hat sich auf das Beenden von Prozessen spezialisiert und kann sowohl Anti-Viren-Programme als auch Firewalls deaktivieren, berichtet ZDNet. Außerdem erstellt er einen Registry-Eintrag, damit er beim Systemstart wieder ausgeführt wird.
Zotob.A und Zotob.B
Die Zotob-Varianten "Zotob.A" und "Zotob.B" arbeiten auf die gleiche Art und Weise und verhindern außerdem den Zugriff auf Webseiten von Anti-Viren-Herstellen. Die Schädlinge nutzen die Verwundbarkeit von Windwos im Plug-and-Play-Service aus. "Zotob.A" und "Zotob.B" greifen wahllos IP-Adressen an, installieren wenn möglich einen FTP-Server und versuchen, eine Kopie von sich herunter zu landen.
Zotob.D, IRCBod.KC und IRCBot.KD
Die drei Würmer "Zotob.D", "IRCBod.KC" und "IRCBot.KD" haben es ebenfalls auf Microsofts Plug-und-Play-Leck abgesehen. Nach der ersten Attacke variieren die Würmer jedoch ihre Vorgehensweise: Während "Zotob.D" verschiedene Adware- und Spyware-Programme löscht, versuchen seine Kollegen die "Zotob"-Versionen A, B und C zu eliminieren oder verschiedene Prozesse zu stoppen.
Patches installieren
Der durch den Zotob-Wurm ausgelöste Orange Alert ist laut Panda immer noch aktiv. Um sich vor dem Wurm zu schützen, empfehlen die Anti-Viren-Spezialisten, entsprechende Microsoft-Patches zu installieren und die Anti-Viren-Software auf den neuesten Stand zu bringen. (red)
news.at
|