Erster Bot für Microsoft-Schwachstelle in freier Wildbahn
Der Bot erhielt den Namen Backdoor.Win32.IRCBot.st. Er nutzt die Schwachstelle MS06-40 aus. Diese schloss Microsoft am letzten Patch-Day. Allerdings kann sich der Schadcode laut F-Secure nur via Windows 2000 und eventuell Windows XP SP1 verbreiten. Anwender sollten also ihre Systeme auf den aktuellen Stand bringen.
Ist ein System infiziert, nimmt der Bot Verbindung zu folgenden IRC-Servern auf: bbjj.househot.com:18067 und ypgw.wallloan.com:18067. Netzwerk-Administratoren wollen möglicherweise Verbindungen zu diesen Adressen monitoren und blockieren. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |