Seit kurzem bedroht der unter den Namen CME-482, WORM_IRCBOT.JK, WORM_IRCBOT.JL, IRC-Mocbot!MS06-040, Cuebot.J, W32/Cuebot-L, W32.Mocbot.B bekannt gewordene Internet Wurm W32.Wargbot die Windows-Welt.
Der Wurm nutzt eine bis vor kurzem unentdeckte Sicherheitslücke in einem Windows-Service und öffnet auf befallenen Systemen eine so genannte IRC-Channel Backdoor. Damit wartet er anschließend als Bot auf Befehle von Außen. Angreifer können so beliebige Programme starten, eine weitere Hintertür einrichten oder auch eine Distributed Denial o Service-Attacke (DOS) sowie die Verbreitung des Wurms selbst auslösen.
Um sich vor dem Wurm zu schützen, sollte unverzüglich der von Microsoft in der vergangenen Woche veröffentlichte Sicherheits-Patch eingespielt werden. Mit den aktuellen Signaturen ausgestattete Virenscanner erkennen den Schädling und verhindern den Befall.
