Hacker veröffentlichen Zotob-Würmer, um neue Microsoft-Schwachstelle auszunutzen

August 14, 2005 Sophos Press Release


Sophos-Kunden sind automatisch vor den Zotob-Würmern geschützt.

Letztes Update: 15. August 2005

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam-, Spyware- und Virenanalysecentern, warnen davor, dass Hacker neue Würmer auf das Internet losgelassen haben, die eine kürzlich entdeckte Sicherheitslücke in der Microsofts Betriebssystemen ausnutzen.

Am Wochenende haben Hacker zwei Versionen des Zotob-Wurms gestartet, die eine erst in der vergangenen Woche bekanntgegebene Mircrosoft-Schwachstelle ausnutzen: die MS05-039 Plug-and-Play-Schwachstelle.

Die Würmer W32/Zotob-A und W32/Zotob-B verbreiten sich nicht per E-Mail. Stattdessen infizieren sie andere Netzwerkcomputer auf ähnliche Weise wie der gefährliche Sasser-Internetwurm im vergangenen Jahr, indem sie Sicherheitslücken in der Mircrosoft-Software ausnutzen.

"Microsoft hat erst in der vergangenen Woche ein Patch gegen eine der Sicherheitslücken veröffentlicht, die von den Zotob-Würmern genutzt werden. Trotz der kurzen Zeit existieren bereits Würmer, die diese Schwachstellen ausnutzen, um Computersysteme anzugreifen. Dies ist besonders ärgerlich für Microsoft, da sie Anwender zurzeit davon überzeugen möchten, dass die Microsoft-Betriebssysteme sicherer werden", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Es wird viele Windows-Computer geben, die noch nicht gepatcht wurden und für die eine Gefahr der Infektion bestehen kann. Es würde uns nicht wundern, wenn noch weitere Würmer veröffentlicht werden würden, die diese Sicherheitslücke in der Microsoft-Software ausnutzen. Jeder sollte schnell in Aktion treten, um dafür zu sorgen, dass PCs durch Antiviren-Software, eine Firewall und aktuelle Sicherheits-Patches richtig geschützt sind."

Sobald einer der Zotob-Würmer einen PC infiziert hat, öffnet er eine Backdoor, die Hackern den Fernzugriff auf und die Steuerung über den Computer ermöglicht. Der infizierte Computer versucht außerdem, andere Computer aufzuspüren, um sie zu infizieren.

"Sobald Hacker die Steuerung über Ihren Computer haben, können sie alles sehen, was Sie online tun und Kreditkartendaten und Ihre Kennwörter stehlen und Identitätsbetrug begehen, wenn sie es wollen", sagt Cluley weiter. "Sie könnten Ihren Computer sogar dazu benutzen, Spam-Mails zu senden oder Denial-of-Service-Attacken auf Websites durchzuführen. Diese Würmer sind unsichtbare Eindringlinge auf Ihrem Windows-PC. Sie werden Sie nicht über die Infektion informieren. Ein durchschnittlicher Computer-User bleibt völlig im Dunkeln darüber, dass er angegriffen wurde, es sei denn, er hat aktuelle Antiviren-Software im Einsatz."

Home-User von Microsoft Windows können windowsupdate.microsoft.com besuchen, um ihre Systeme nach kritischen Microsoft-Schwachstellen durchsuchen zu lassen.

Sophos empfiehlt, dass für die Sicherheit zuständige IT-Mitarbeiter in Betracht ziehen sollten, Schwachstellen-Mailing-Listen zu abonnieren, wie z. B. die von Microsoft betriebene unter www.microsoft.com/technet/security/bulletin/notify.mspx .

Weitere Details über die Sicherheitslücke, die von den Würmern ausgenutzt wird, finden Sie im Microsoft Security Bulletin MS05-039. Sophos empfahl Kunden bereits in der vergangenen Woche, gegen die neuste Sicherheitslücke in der Microsoft-Software zu patchen.

Sophos empfiehlt weiterhin, dass Unternehmen alle IT-Ebenen ihrer Organisation – ihre Desktops, Server und E-Mail-Gateways – durch automatisch aktualisierte Antiviren-Software schützen, um das Infektionsrisiko zu minimieren.