MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 09. November 2004, 14:34:03

Titel: Neue MyDoom-Würmer nutzen Lücke im Internet Explorer
Beitrag von: Xela am 09. November 2004, 14:34:03
Neue MyDoom-Würmer nutzen Lücke im Internet Explorer


Neue MyDoom-Würmer nutzen Lücke im Internet Explorer

Der für den Buffer Overflow im Internet Explorer veröffentlichte Exploit ist offenbar bereits von Wurm-Programmierern adaptiert worden. McAfee warnt vor neuen Varianten des MyDoom-Wurms, die genau über diese Lücke in Systeme eindringen und dabei Teile des Exploit-Codes benutzen: MyDoom.AI und .AH. Obwohl die Würmer sich nicht selbst per Mail verbreiten, sind sie doch auf Mails angewiesen: Sie verschicken Nachrichten mit Links, die zu einer präparierten Webseite führen.
   

Der Besuch der Seite mit Windows-Systemen, auf denen noch nicht Service Pack 2 installiert ist, kann fatale Folgen haben: Ist der Schädling eingedrungen, öffnet er eine Hintertür auf Port 1639 und nimmt dort Befehle entgegen. Zudem verbindet er sich zu diversen IRC-Servern.

Auch die anderen Hersteller von Antiviren-Software haben die neuen Schädlinge bereits auf ihrem Radar und wollen neue Signaturen herausgeben. McAfee hat sein Removal-Tool Stinger (http://vil.nai.com/vil/stinger/) auf den neuesten Stand gebracht, sodass betroffene Anwender damit auf ihrem Rechner nach dem Wurm suchen und ihn beseitigen können.

Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sie auf den Antiviren-Seiten von heise Security.


Also immer brav die Virensignaturen updaten......


Quelle: Heise.de / Meldung (http://www.heise.de/newsticker/meldung/53052)