Neue Generation des Lovegate-Wurms unterwegs

McAfee, Hersteller von Antiviren-Software, warnt vor einer neuen Version des Lovegate-Wurms. Wie auch seine Vorgänger ist der Wurm auf Massen-Mails ausgelegt, die er mittels eingebauter SMTP-Funktion verschickt.

Zusätzlich beinhaltet der Wurm laut McAfee eine Backdoor, die einen Zugriff auf den Zielrechner ermöglicht. Der Wurm Lovegate.ad@MM ist die dreißigste Generation des Lovegate-Wurms. Er verbreitet sich über E-Mail, in dem er einen eigenen SMTP-Server aufsetzt oder die MAPI-Funktion benutzt. Zieladressen sucht sich der Wurm auf dem befallenen Rechner. Lovegate.ad@MM durchsucht zudem das lokale Netzwerk nach Freigaben. Findet er diese, so versucht er sich mittels einer Passwortliste, die Passwörter wie "test" und "admin" enthält, einzuloggen. Anschließend führt sich der Wurm selbstständig aus. Die dritte Variante der Infektion läuft über die bekannte LückeRPC Interface Buffer Overflow, die bereits der Blaster-Wurm nutzte. Wenn Lovegate diese Lücke findet, legt er ein Script an, über das er sich mittels FTP auf den Zielrechner installiert.

McAfee schätzt das Risiko durch den Wurm auf mittel ein, er sei nur ein bisschen erfolgreicher als seine Vorgänger. Das von McAfee angebotene kostenlose Stinger-Tool wurde dem Wurm angepasst und steht zum Download bereit, es soll neben anderen Schädlingen auch Lovegate aufspüren und entfernen. Mehr Informationen finden Sie täglich aktualisiert in unserem Security-Report. Dort besteht auch die Möglichkeit, den tecCHANNEL-Security-Newsletter zu abonnieren, der Sie über Probleme und deren Lösung auf dem Laufenden hält. (mja/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads