Konkurrenz zu Conficker

Alte Malware nutzt MS08-067 als neuen Verbreitungsweg

Conficker scheint Konkurrenz zu bekommen. Neeris, eine ältere Malware erhielt ein Update, dass sich die Microsoft-Lücke MS08-067 zur Verbreitung einsetzt.

Neeris ist ein Wurm, der bereits mehrer Jahre lang sein Unwesen treibt. Das Microsoft Malware Protection Center meldet nun, dass eine neue Variante der Malware im Internet unterwegs ist. Anscheinend nimmt sich der Autor ein Vorbild am Conficker-Wurm. Wie auch Conficker setzt die aktuelle Ausgabe von Neeris auf die Schwachstelle im Windows-Server-Dienst MS08-067.

Doch das ist nicht die einzige Neuerung, die Neeris von Conficker abkupfert. Der Wurm manipuliert auch die Autorun.inf und kann sich so mit Hilfe von USB-Speichermedien verbreiten.

McAffee kennt die Malware als W32/IRCbot.gen.a und liefert eine detaillierte Analyse des Wurms. Demnach kopiert Neeris ein Rootkit in den Systemordner. Zusätzlich erhöht der Wurm die maximale Anzahl von gleichzeitig möglichen Verbindungen. Anschließend verbindet sich der Wurm mit einem IRC-Server und lauscht auf weitere Anweisungen.

Die aktuelle Neeris-Variante wird inzwischen von Virenscannern erkannt und kann entfernt werden. Dennoch ist es wichtig, dass das Update von MS08-067 unbedingt installiert wird, falls noch nicht geschehen. (mja)