“Deloder” wurmt Windows-Systeme

EnterpriseSicherheit

Microsoft bleibt bei Hackern beliebt

‘Deloder’ (W32/Deloder.A) hat es auf Windows 2000 und Windows XP Systeme abgesehen und beeinträchtigt verschiedene Netzwerkfunktionen. Der Wurm versucht, die Namen aller momentan via Netzwerk verbundenen Anwender zu ermitteln, indem er eine Liste beliebter Passwörter abarbeitet. Außerdem macht er bestehende gemeinsame Netzwerk-Ressourcen unbrauchbar und verändert die Registry des befallenen Systems so, dass er dort permanent ausgeführt wird.

Um sich möglichst weit zu verbreiten, sucht der Schädling nach Rechnern, die Port 445 (Microsoft SMB über TCP/IP) geöffnet haben. Findet er einen funktionierenden Port, kopiert er den Trojaner ‘inst.exe’ in den Start-Ordner des betroffenen Systems, der dem Wurm eine Hintertür auf dem System öffnet. War diese Aktion erfolgreich kopiert Deloder eine weitere Datei (dvldr32.exe) in den Computer, die eine Kopie des Wurms enthält.

Um die Verbreitung von Deloder einzudämmen, bietet unter anderem Panda Software ActiveScan kostenlos unter http://www.panda-software.de an.