Dasher-B-Wurm nutzt Sicherheits-Schwachstelle auf Windows 2000-Computern aus

Dezember 16, 2005 Sophos Press Release

Microsoft hat die Schwachstelle als kritisch beschrieben
Microsoft hat die Schwachstelle im Oktober 2005 als kritisch beschrieben.

Experten der SophosLabs™, Sophos' globalem Netzwerk aus Viren, Spyware und SpamAnalysecentern, haben Benutzer vor einem neuen Computerwurm gewarnt, der eine kürzlich entdeckte kritische SicherheitsSchwachstelle in der Software von Microsoft ausnutzt. Sophos rät seinen Benutzern, sicherzustellen, dass ihr Virenschutz und SicherheitsPatches up to date sind, so dass sie vor Angriffen geschützt sind.

Der W32/DasherBWurm nutzt eine Schwachstelle im Microsoft Windows Distributed Transaction Coordinator (MSDTC) aus, die Microsoft erstmals im Oktober 2005 meldete. Der Wurm öffnet auf anfälligen Computern eine Backdoor und weist sie an, sich mit einem remoten Server zu verbinden, von denen sie weitere Anweisungen erhalten. Das Risiko, mit dem Wurm infiziert zu werden, ist besonders für Windows 2000Computer, die keine Patches enthalten, sehr hoch.

"Wenn es die Schwachstelle in der Software von Microsoft nicht gäbe, könnte sich der DasherWurm erst gar nicht verbreiten. Alle Unternehmen sollten ein Standardverfahren zur Anwendung von SicherheitsPatches haben sowie ihren Virenschutz automatisch aktualisieren", so Graham Cluley, Senior Technology Consultant bei Sophos. "Microsoft wird sich die Haare raufen, dass schon wieder ein Virenschreiber eine Schwachstelle im Betriebssystem erfolgreich ausgenutzt hat."

Sophos bemerkte jedoch im Oktober, dass einige Benutzer Schwierigkeiten mit dem Patch hatten. Microsoft hat auf seiner Website Informationen zu diesem Problem veröffentlicht.

"Das Beunruhigende ist, dass die Probleme mit dem Patch dazu geführt haben könnten, dass anfällige Computer nicht erfolgreich geschützt werden konnten", so Cluley weiter.

Malware, die weitere schädliche Codes aus dem Internet herunterlädt

Immer mehr Malware enthält eine Funktion zum Herunterladen von weiteren schädlichen Codes aus dem Internet. Der Sophos Security Threat ManagementBericht 2005 (englisch) führt auf, dass mehr als 40% der gesamten Malware Codes aus dem Internet herunterlädt, die folgende Funktionen ausführen: Stehlen von Informationen, Speichern von Tastenfolgen, Deaktivieren von SicherheitsSoftware oder Zulassen von Zugriff für remote Hacker auf den infizierten Computer.

Laden Sie hier den "Sophos Security Threat ManagementBericht 2005" (englisch) herunter Download the report

Sophos empfielt Unternehmen, Ihren EMailVerkehr mit einer konsolidierten Lösung vor Viren und Spam zu schützen. Desktops und Server sollten über einen Virenschutz verfügen, der sich automatisch aktualisiert sowie über die neuesten SicherheitsPatches und sorgfältig konfigurierte Firewalls.