Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 26.08.2005 20:36:30
Bereits 10 Stunden nach seiner Entdeckung hat er einige der größten Konzerne angegriffen. Unter anderem sind die Windowsrechner von CNN, ABC News, der New York Times und dem US Kongress betroffen. Der Virus nutzt dabei eine Sicherheitslücke im Windows Plug & Play System, für die von Microsoft bereits am 9. August dieses Jahres ein Patch zur Verfügung gestellt wurde. Seither sind etwa 10 bösartige Angriffstools aufgetaucht, die sich diese Lücke zu Nutze machen wollten. Die aktuelle Angriffswelle ist jedoch die bei weitem größte. Dafür hat der Virus auch gleich mehrere Namen erhalten. So nennt ihn Symantec Zotob.e, Trend Micro WORM_RBOT.CBQ, McAfee IRCBot.Worm, Sophos Tpbot-A. Bei Kaspersky Lab läuft er unter dem Namen Net-Worm.Win32.Bozori.a und schlussendlich hat ihn F-Secure auf den Namen Zotob.d getauft.
Trotz der breiten Streuung des Bösewichts fällt die Wirkung auf einen angegriffenen Rechner verhältnismäßig harmlos aus. So ist auch kein Anstieg des weltweiten Traffics zu bemerken. (Bei der Sasser Epidemie im Mai 2004 stieg der Mailverkehr um 20 bis 40 Prozent an) Einmal installiert kopiert sich der Wurm als wintbp.exe ins Systemverzeichnis und öffnet ein backdoor, durch das Befehle über IRC Kanäle empfangen werden können. Er selbst öffnet einen TFTP Server und versucht andere Rechner zu kontaktieren. Antworten diese, legt Bozori.a via TCP Port 8594 eine Kopie von sich selbst auf sein neues Opfer. Dort wird eine Fehlermeldung angezeigt und eventuell wird der Rechner neu gebootet.
Aufgrund aller gesammelten Daten will man bei Kaspersky jedoch nicht von einer Epidemie sprechen, mahnt jedoch erneut, den Computer mit Sicherheitsupdates immer am aktuellsten Stand zu halten.
Christoph Puhl
www.kaspersky.com
====================================================
UPDATE
====================================================
Nur wenige Tage nach dem ersten Auftreten des Virus wurde laut einer arabischen Presseagentur der mutmaßliche Autor in Marokkos Hauptstadt Rabat festgenommen. Nach Ermittlungen des FBI soll der erst 18-jährige Hacker, der vermutlich Komplizen in der Türkei haben soll, den Virus aus finanziellen Überlegungen geschrieben haben. Er hatte auch Kontakte zu einer Gruppe, die sich auf die Fälschung von Kreditkarten spezialisiert hat.
Ähnliche Artikel
27.05.2005 11:43:06: Update: Netscape 8 killt den Internet Explorer
Erst vor kurzem hat Netscape nach langer Zeit wieder eine neue “Volle” Versionsnummer bekommen. Allerdings funktioniert der Internet Explorer nach der Installation von Netscape 8 anscheinend nicht meh...
18.05.2005 11:05:50: Update: VIA lizenziert von Intel Pentium M Bus
Der Hersteller der „CX“ CPUs, die zwar nicht als sehr performant, dafür aber als Strom sparend bekannt sind, wird seine Zukunft möglicherweise im Sockel 479 von Intel verbringen. ...
07.01.2005 05:44:44: Ein letztes Update: Apple MacOS X 10.3.8 noch vorm „Tiger“
Die Gerüchteküche läuft bereits seit Tagen auf Hochtouren. Nächste Woche startet die Macworld in Moscone Center in San Francisco mit der Eröffnungskeynote von Steve Jobs. Eine der erwarteten Ankündigu...
20.12.2004 18:12:51: Update: Das Imperium schlägt zurück
Wie auf www.zeropaid.com zu lesen ist, sind mit Suprnova.org eine der größten Bittorrent Seiten sowie etliche anderen große und kleine Seiten wahrscheinlich für immer offline gegangen. ...
11.02.2004 12:34:22: Update: SUN greift an
Lange hat es nicht gedauert von der Ankündigung der Allianz zwischen SUN und AMD bei Opteron basierenden Servern, bis zur Präsentation der ersten Produkte. So bringt SUN nun, nur kurze Zeit nach IBM, ...
04.12.2003 09:56:04: Freie Software unter Beschuss [Update: 10:17]
Nach Angriffen auf die Server des Debian GNU/Linux Projektes wurden anscheinend auch Server Free Software Foundation (GNU) und der Linux-Distribution Gentoo gehackt....
28.10.2003 02:51:47: PDC 2003: Longhorn, Yukon und Whidbey (UPDATE: Bilder !!!)
Auf der Professional Developers Conference (PDC) in Los Angeles haben Microsofts Chief Software Architect Bill Gates und Jim Allchin, der Group Vice President der Plattform Gruppe, den anwesenden 6000...
31.10.2002 18:06:45: Update: Opera 6.1 für Linux (Intel und PowerPC)
Opera Software gab heute Opera 6.1 für Linux für PC und PowerPC User frei....
07.11.2000 00:00:00: Update: World Information Forum
Die Ausstellung im Technischen Museum Wien findet nun bis zum 24. Dezember 2000 und nicht wie ursprünglich geplant bis 10. Dezember 2000 statt....
Erst vor kurzem hat Netscape nach langer Zeit wieder eine neue “Volle” Versionsnummer bekommen. Allerdings funktioniert der Internet Explorer nach der Installation von Netscape 8 anscheinend nicht meh...
18.05.2005 11:05:50: Update: VIA lizenziert von Intel Pentium M Bus
Der Hersteller der „CX“ CPUs, die zwar nicht als sehr performant, dafür aber als Strom sparend bekannt sind, wird seine Zukunft möglicherweise im Sockel 479 von Intel verbringen. ...
07.01.2005 05:44:44: Ein letztes Update: Apple MacOS X 10.3.8 noch vorm „Tiger“
Die Gerüchteküche läuft bereits seit Tagen auf Hochtouren. Nächste Woche startet die Macworld in Moscone Center in San Francisco mit der Eröffnungskeynote von Steve Jobs. Eine der erwarteten Ankündigu...
20.12.2004 18:12:51: Update: Das Imperium schlägt zurück
Wie auf www.zeropaid.com zu lesen ist, sind mit Suprnova.org eine der größten Bittorrent Seiten sowie etliche anderen große und kleine Seiten wahrscheinlich für immer offline gegangen. ...
11.02.2004 12:34:22: Update: SUN greift an
Lange hat es nicht gedauert von der Ankündigung der Allianz zwischen SUN und AMD bei Opteron basierenden Servern, bis zur Präsentation der ersten Produkte. So bringt SUN nun, nur kurze Zeit nach IBM, ...
04.12.2003 09:56:04: Freie Software unter Beschuss [Update: 10:17]
Nach Angriffen auf die Server des Debian GNU/Linux Projektes wurden anscheinend auch Server Free Software Foundation (GNU) und der Linux-Distribution Gentoo gehackt....
28.10.2003 02:51:47: PDC 2003: Longhorn, Yukon und Whidbey (UPDATE: Bilder !!!)
Auf der Professional Developers Conference (PDC) in Los Angeles haben Microsofts Chief Software Architect Bill Gates und Jim Allchin, der Group Vice President der Plattform Gruppe, den anwesenden 6000...
31.10.2002 18:06:45: Update: Opera 6.1 für Linux (Intel und PowerPC)
Opera Software gab heute Opera 6.1 für Linux für PC und PowerPC User frei....
07.11.2000 00:00:00: Update: World Information Forum
Die Ausstellung im Technischen Museum Wien findet nun bis zum 24. Dezember 2000 und nicht wie ursprünglich geplant bis 10. Dezember 2000 statt....
« MDT bringt günstige DDR2 667 Speicher · Update: Bozori.a löst größte Virenplage des Jahres aus
· VIA stellt Chipsatz für Notebooks mit integrierter Grafik vor »