Zotob

Windows-Wurm legt Computer von US-Unternehmen lahm

Experten sehen mittleres Sicherheitsrisiko für Privatanwender
Von Björn Brodersen
Kommentare (1570)
AAA
Teilen

Die Computerviren Zotob.A und Rbot sowie zahlreiche Varianten der Schädlinge haben die Datenverarbeitungssysteme zahlreicher Unternehmen in der ganzen Welt lahm gelegt. Wie beispielsweise US-Medien berichten, seien die Computer der amerikanischen Fernsehanstalten CNN und ABC, der Nachrichtenagentur AP, der New York Times sowie des Kapitols in Washington und verschiedener US-Unternehmen teilweise infiziert worden. Auch der größte US-Baumaschinenkonzern Caterpillar in Peoria (Illinois) war betroffen.

Wie bereits berichtet nutzt der Zotob-Wurm die Plug&Play-Sicherheitslücke in allen Windows-Systemen, richtet bislang aber nur Schaden auf Windows 2000-Rechnern an. Kurze Zeit, nachdem Microsoft für diesen Programmfehler ein Update bereitgestellt hatte, war im Internet bereits ein Exploit aufgetaucht. Wie die Sicherheitsspezialisten von Trend Micro auf ihrer Website mitteilen, gelangt auch der Wurm WORM_RBOT.CBQ über diese Schwachstelle auf Windows-Rechner. Auf befallenen Systemen versucht der Schädling, sich mit dem IRC-Server (Internet Relay Chat) 72.20.27.115 zu verbinden, um von dort Befehle entgegenzunehmen.

Microsoft hat unterdessen eine sofortige Untersuchung des Sicherheitsproblems angekündigt. Es sei aber nicht sicher, dass der Virus die Ausfälle bei den Medienunternehmen ausgelöst habe. Betroffene Unternehmen sollten sich an die US-Bundespolizei FBI wenden, empfiehlt der Software-Hersteller. Gestern hatte CNN sein reguläres Programm mit der Nachricht unterbrochen, alle mit Windows 2000 ausgestatteten Rechner des Senders seien von einem Computerwurm infiziert worden, der die Geräte immer wieder hochfahre.

Im Gegensatz zu Unternehmen mit vernetzten Computersystemen sollen Privatanwender von der Gefahr weniger betroffen sein. Das Sicherheitsrisiko von Rbot und der Zotob-Varianten bewertet Trend Micro als mittelhoch. Windows-User, die den entsprechenden Patch noch nicht eingespielt haben, sollten dies aber schleunigst nachholen. Weitere Informationen zu Sicherheitsrisiken im Internet finden Sie in unserem Ratgeber.

Hersteller von Anti-Viren-Software zählen schon die Variante Zotob.E

Inzwischen hat die Sicherheitsfirma H+BEDV die Zotob.E-Variante ausgemacht und wie andere Hersteller von Anti-Viren-Software auch seine Schutzsoftware mit einer entsprechenden Signatur versehen. Der 10 366 Bytes große Wurm Worm/Zotob.E verbreite sich direkt über das Netzwerk, berichtet H+BEDV heute. Findet der Wurm einen verwundbaren Computer, so erstelle er dort eine Batchdatei, welche den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren habe früher schon der Blaster alias Lovsan Wurm genutzt. Um für eine schnelle Verbreitung zu sorgen, versuche der Wurm mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das Netzwerk und die Rechenleistung würden hierdurch beeinträchtigt.

Teilen