Infos
  Registrieren     Benutzerverwaltung     Gruppenverwaltung     Download     Firmenlizenz  
Ziele und Inhalte
Das Funktionsprinzip
Messenger-Client
Online-Support
Instant Messaging
Enterprise IM (EIM)
MSN, ICQ, AIM & YAHOO
Wurm verbreitet sich...
Sicherheitsloch in ICQ
Skype Risiken
ProSieben mit ICQ
Neue Kommunikation
Email-Kommunikation
Links
Allgemein:
Startseite
AGB
Viren
FAQ
Kontakt
Sitemap
Impressum

Wurm verbreitet sich über Instant Messenger

Das Sicherheitsunternehmen Symantec berichtet über einen Wurm mit dem Namen W32.Randex.GEL, der eine Sicherheitslücke im Server-Dienst von Windows ausnutzt. Microsoft hat mittlerweile ein Sicherheitsupdate zur Verfügung gestellt, wodurch das Leck geschlossen wird.

Der Wurm verbreitet sich mit Hilfe der Instant Messenger von AOL, ICQ, MSN und Yahoo und nutzt Netzwerkfreigaben, Microsoft-SQL-Server sowie Sicherheitslücken in Windows. Der Schädling legt eine Kopie von sich als "javanet.exe" im System-Verzeichnis von Windows ab und trägt diese als neuen Dienst in die Registry ein. Zudem sorgt er dafür, bei jedem Neustart geladen zu werden. Randex.GEL öffnet eine Hintertür ins System, indem er auf dem TCP-Port Kontakt mit einem IRC-Server (Internet Relay Chat) aufnimmt.

Der Wurm lädt Dateien herunter, stoppt laufende Prozesse, startet DoS-Angriffe oder protokolliert Tastatureingaben. Er spioniert auch Anmeldedaten für Online-Banking, eBay, PayPal und andere Dienste aus. (dcn)

Quelle: http://www.chip.de/news/c1_news_21609719.html