13.08.2003, 12:30
Blaster: Wurm-Nachfolger mit Backdoor-Funktion
Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Netz aufgetaucht. Der "RPCSDBOT" verbreitet sich - wie "Blaster" - über eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems.
Der neue Schädling ist allerdings noch gefährlicher, da er dem Angreifer vollen Zugang zum User-PC gewährt und dieser jede Art von Programmen auf den infizierten Rechner ausführen kann. Außerdem arbeitet der Wurm mit einer "Backdoor", die sich mit einem IRC-Server verbindet. Über ihn soll das infizierte System kontrolliert werden können.
Laut Microsofts Bulletin Board ist der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.
Info:
www.microsoft.com