Erneute Bedrohung durch Internet-Wurm

Seit kurzem bedroht der unter den Namen CME-482, WORM_IRCBOT.JK, WORM_IRCBOT.JL, IRC-Mocbot!MS06-040, Cuebot.J, W32/Cuebot-L, W32.Mocbot.B bekannt gewordene Internet Wurm W32.Wargbot die Windows-Welt.

Anzeige
© Heise Events

Der Wurm nutzt eine bis vor kurzem unentdeckte Sicherheitslücke in einem Windows-Service und öffnet auf befallenen Systemen eine so genannte IRC-Channel Backdoor. Damit wartet er anschließend als Bot auf Befehle von Außen. Angreifer können so beliebige Programme starten, eine weitere Hintertür einrichten oder auch eine Distributed Denial o Service-Attacke (DOS) sowie die Verbreitung des Wurms selbst auslösen.

Um sich vor dem Wurm zu schützen, sollte unverzüglich der von Microsoft in der vergangenen Woche veröffentlichte Sicherheits-Patch eingespielt werden. Mit den aktuellen Signaturen ausgestattete Virenscanner erkennen den Schädling und verhindern den Befall.