JCP Header Logo
Menü

Archiv


30.07.2015 - 12:39:49
Seit Tagen kursiert ein neuer Wurm im Internet, der dank einer Sicherheitslücke bei Windows NT Systemen (NT, 2000, XP, Server2003) den RPC (Remoteprozeduraufruf) überlastet und das System gefährdet.

Dabei wird der Computer meist eine Minute nach der Einwahl ins Internet neu gestartet und viele Programme können gar nicht erst aufgerufen werden.

Der Hex-Code des Wurms offenbart folgende Nachricht: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

Bereits wenige Stunden nach Einführung des Wurms sind tausende Rechner betroffen gewesen. Der Wurm richtet sich auf den infizierten Systemen einen FTP Server ein und versucht, andere Windowssysteme über Ports (UDP 135, 137, 138, sowie TCP 135, 445, 593) anzugreifen. Gelingt dies, wird eine Datei mblast.exe per FTP übertragen und installiert. Microsoft hat einen Patch gegen die Sicherheitslücke herausgegeben.

Des Weiteren sollte man in der Registry unter # hkey local machine -> software -> microsoft -> currentversion -> run # den Eintrag msblast.exe sowie letztendlich die Datei MsBlast.exe selbst im Systemverzeichnis löschen.

Eine Firewall kann den Schaden übrigens vermeiden, sofern man der oben genannten Datei den Zugang zum Internet nicht gestattet!

Quelle: Chip.de-Forum, Pix-Publisher, Kollegen-PC ;-)
JCP - Intert@inment
JCP-Unternehmungen, 91336 Heroldsbach, Deutschland | Impressum, Datenschutz und Rechtliches