Port-Scan

02.09.2006 11:56

Verstärkte Wurm-Angriffe auf Windows-Sicherheitslücke

Mehrere Wurm-Varianten für Serverdienst-Schwachstelle im Umlauf

Von Christian Horn

Gerade vergangene Woche hatte CipherTrust [Link entfernt] einen sprunghaften Anstieg von Zombie-PCs gemeldet, die über eine Serverdienst-Schwachstelle gekapert worden waren. Die Gefährdungslage scheint sich jetzt noch verschärft zu haben: Mehrere Sicherheitsunternehmen melden verstärkte Wurm-Angriffe, die auf die Serverdienst-Sicherheitslücke abzielen. Das Internet Storm Center (ISC) beobachtete in den vergangenen Tagen weltweit einen signifikanten Anstieg von Aktivitäten auf Port 139, Symantec meldet verstärkte Netzwerk-Aktivitäten auf den Ports 139 und 445. ISC zufolge sind zwar schon seit Mitte August Schädlinge unterwegs, die die Serverdienst-Schwachstelle ausnutzen, die gesteigerten Port-Aktivtäten hingegen werden erst seit einigen Tagen beobachtet. Die Zunahme der Port-Aktivitäten lasse sich generell damit erklären, dass Angreifer das Internet nach verwundbaren System scannen.

Symantec hat bereits sechs Wurm-Varianten identifiziert, die die Serverdienst-Schwachstelle ausnutzen. Eine neue Spybot-Variante, Spybot.AKNO, enthalte zusätzlich Rootkit-Komponenten und versuche damit der Entdeckung durch Anti-Viren-Software zu entgehen. Herkömmliche Spybot-Varianten seien von aktueller Anti-Viren-Software leicht zu erkennen.

Ein Microsoft-Sprecher beurteilte die Lage als weniger dramatisch. Man habe die Situation genau beobachtet, habe jedoch, abgesehen von den bereits bekannten begrenzten Angriffen, keine deutliche Zunahme der Angriffe festgestellt. Microsoft wiederholte seine Empfehlung, das Sicherheits-Update MS06-040 einzuspielen. Für Systeme mit diesem Sicherheits-Update bestehe keine Gefährdung. Da aber vermutlich eine Vielzahl von Nutzern ihre Rechner nicht regelmäßig mit den aktuellen Sicherheits-Patches updaten und nicht jeder eine Firewall nutzt, die Zugriffe über besagte Ports verhindern würde, muss davon ausgegangen werden, dass auch die neuen Wurm-Angriffe ihre Opfer finden werden.

Mehr zum Thema Rootkits

15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
28.08.21 - Rootkits: Schadsoftware mit Fremdzugriff als Administrator
28.06.14 - Kaspersky: Mobile Spionage-Tools immer raffinierter
07.06.13 - Webhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen
10.03.12 - Viren, Trojaner, Drive-By: Sicherheit in der IT-Branche
01.12.11 - Carrier IQ: Spionage-App soll Millionen Smartphones bespitzeln
19.10.11 - F-Secure und Kaspersky enthüllen Bundestrojaner-Funktionen
27.11.10 - Virenscanner haben oft Probleme mit bereits aktiver Schadsoftware
22.07.10 - Stuxnet: Neue Sicherheitslücke im Windows-Betriebssystem
20.07.10 - Kostenlos, aber gut: Gratis-Virenscanner im Test
29.05.10 - Kostenlose Virenscanner bieten guten Schutz für Heim-PC
28.02.09 - Kaspersky: "Drive-By-Downloads dürften weiterhin zunehmen"
10.12.08 - Microsoft Patchday: Acht Patches und zwei neue Sicherheitslücken
11.10.08 - Kostenloses PC-Tuning: Gratis-Programme für Windows
06.08.08 - Virtumod-Trojaner tarnen sich mit polymorphen Packern
20.12.07 - Anti-Viren-Software: Schutz wird schwächer
28.08.07 - Wieder ein Rootkit aus dem Hause Sony
27.05.07 - Onlinedurchsuchung: Sicherheits- oder Überwachungsinstrument?
24.01.07 - Der "Sturm-Wurm" wütet weiter
21.01.07 - Der Kampf gegen die Cyber-Mafia ist nicht mehr zu gewinnen
02.11.06 - Neues Sicherheitsleck im Internet Explorer 6
20.09.06 - Sicherheitslecks in Powerpoint und Internet Explorer
02.09.06 - Verstärkte Wurm-Angriffe auf Windows-Sicherheitslücke
23.08.06 - Kostenloses Tool zur Entfernung von Rootkits
14.03.06 - Rootkits: Trojaner mit Tarnkappe
16.12.05 - Wurm Dasher greift Windows-Systeme an
13.11.05 - Windows AntiSpyware soll Sonys Kopierschutz zu Leibe rücken
11.11.05 - Trojaner nutzen Tarnfunktion von Sonys Kopierschutz aus
23.07.05 - Kaspersky: Aussicht auf die zukünftigen IT-Bedrohungen

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen