Wurm-Wars

18. August 2005, 12:52
  • security
image

Patchen, Patchen, Patchen

Patchen, Patchen, Patchen
Der an und für sich recht harmlose Wurm "Zotop" beschäftigt weiterhin die Medien. Der Kerl kann nur ungepatchte PCs mit Windows 2000 befallen und wird von neuer Antiviren-Software erkannt. Er öffnet auf befallenen PCs ein Hintertürchen, so dass diese möglicherweise von Kriminellen für die Bildung so genannter Zombie-Netzwerke missbraucht werden könnten.
Da der Wurm grosse US Medienhäuser (CNN, New York Times) befallen hatte, löste er überproportional viel Medienecho aus.
Zotob begann sich vergangen Sonntag auszubreiten. Seit vorgestern gibt es nun offensichtlich konkurrenzierende Würmer ("Ircbot", "Bozori"), die die gleiche Sicherheitslücke in (ungepatchten) PCs mit Windows 2000 ausnützen. Sie öffnen nicht nur ein Hintertürchen auf dem PC sondern entfernen auch gleich noch ihren Konkurrenten!
In diversen US Medien wird nun darüber spekuliert, dass konkurrenzierende Hacker am Werk seien, die versuchten Zombie-Netzwerke zu schaffen. David Maynor von der US Security-Firma ISS sagte gegenüber dem 'Wall Street Journal', ein Zombie-Netzwerk mit 15'000 bis 20'000 befallenen PCs sei auf dem "Internet Schwarzmarkt" bis zu 75'000 Dollar wert.
Zombie-Netzwerke werden dazu benützt, um massenhaft Spam zu versenden und vor allem um "Phishing"-Attacken (Identitätsklau) zu reiten. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022