Viruswarnung: Internet-Wurm breitet sich aus

Der Schadcode ist bereits bekannt und nutzt schon behobene Schwachstellen. Offensichtlich haben die Anwender diese nur teilweise eingespielt. McAfee nennt ihn „WS32/SDbot.worm!MS06-040“, Sophos betitelt die Malware als „W32/Vanebot-A“, und bei Symantec heißt der Wurm „W32.Randex.GEL“. Der Schädling nutzt die Microsoft-Lücken MS04-007, MS05-017, MS05-039 und MS06-040.

Netzwerkadministratoren sollten Traffic auf den Ports 139 und 445 blocken. Außerdem raten die Experten, infizierte Maschinen neu aufzusetzen. Nur so ist sichergestellt, dass der Virus nicht mehr vorhanden ist. Weder Virus, Schwachstellen noch die Präventionsmaßnahmen sind neu. Dennoch ist es erstaunlich, dass sich der Wurm ausbreiten kann. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.