Ein Wurm, der sich selbst auf den PC schleust - ein Horror für alle Computernutzer, die gerne und oft das Internet besuchen. Und gerade dieser Horror wird nun Wirklichkeit - der neue Wurm MSBlaster-Wurm nutzt eine gravierende Sicherheitslücke in Windows-Systemen (wir berichteten) und scheint sich nun massiv zu verbreiten.
Der Wurm nutzt eine Schwachstelle im Dienst "Remoteprozeduraufruf (RPC)". Er kontaktiert den PC auf Port 135 und löst einen Buffer Underrun aus. Bei einem anfälligen PC wird eine Shell auf Port 4444 geöffnet. Diese dann lädt den eigentlichen Wurm auf den PC - ohne jegliches Zutun des Users.
Wie werde ich den Wurm wieder los?
Auffällig bei infizierten PCs ist die zufällige Beendigung des RPC-Dienstes, die bei Windows XP mit dem Herunterfahren des Computers endet. Meist im Windows/System-Verzeichnis befindet sich die eigentliche Wurm-Datei mit dem Namen msblast.exe. Ein Registry-Eintrag unter "SOFTWARE/Microsoft/Windows/CurrentVersion/Run" verweist auf den Wurm, der so jedes mal mit dem System gestartet wird.
Die ersten Virenhersteller wie Symantec haben schon erste Tools zur Beseitigung des Virus entwickelt. Wer ganz auf der sicheren Seite sein will, sollte einen Sicherheitspatch von Microsoft installieren oder gleich den Port 135 durch eine Firewall sperren lassen.
@onlinekosten.de
Symantec Tools
M$ Sicherheitspatch