Bobax.H nutzt mit makabrer Botschaft alte Lücke

Sophos meldet die Entdeckung des Wurms Bobax.H, der die hinlänglich bekannte LSASS-Lücke in Windows nutzen will. Der Wurm tarnt sich hinter der Botschaft vom Tode Saddam Husseins.

Mit vermeintlichen Fotos des angeblich auf der Flucht erschossenen Saddam Hussein versucht Bobax.H Benutzer zum Ausführen des Anhangs zu bewegen. Wahlweise ist in den englischen Texten des Schädlings auch von Osama Bin Laden die Rede. Anscheinend findet Bobax immer noch Windows-Rechner, die nicht gegen die LSASS-Lücke gefeit sind. Microsoft hat diese Lücke vor etwa zehn Monaten gepatcht, dennoch gelang dem Bobax-Vorbild Sasser eine Infektionswelle.

Bobax verschickt sich laut Sophos an alle zu findenden Mail-Adressen und bringt ein Mail-Relay mit, dass den Rechner zum Werkzeug für Spam-Versender machen soll. Außerdem versucht der Schädling Antiviren-Software abzuschalten. (uba)

Das tecCHANNEL-Praxis "Sicher ins Internet, Mail, Fax & VPN" zeigt Ihnen, wie Sie einen Kommunikations- und Security-Server einrichten und konfigurieren. Das Praxis-Heft können Sie online zum Vorzugspreis von 8,90 Euro bestellen.