Sophos warnt vor Wurm mit hohem Schadenspotential

EnterpriseSicherheit

Der Virenspezialist Sophos warnt vor einem neuen RPC-Wurm.

Der Virenspezialist Sophos warnt vor einem neuen RPC-Wurm. ‘Donk’ ist besonders heimtückisch, da er sich nicht über E-Mails verbreitet, sondern lediglich eine offene Internet-Verbindung benötigt. Er ist derzeit bereits in fünf Varianten unterwegs. Weil das Schadenspotential hoch ist, empfiehlt Sophos dringend angemessene Schutzmaßnahmen.
Der Angreifer enthält einen Backdoor-Trojaner und schlüpft durch eine Lücke im Remote-Control-Bereich von Windows XP und 2000. Hat sich der Schädling erst mal im Computer eingenistet, frisst er sich durch das komplette System und manipuliert es rücksichtslos. Computer mit zu einfachen oder gar keinen Passwörtern werden so schnell komplett übernommen: Der Wurm erobert die Administrationsrechte und kopiert sich über Netzwerkverbindungen weiter.

Ein Microsoft-Patch behebt die Lücke im Remote-Call-Bereich. Da sich der Wurm jedoch dezent im Hintergrund hält, vermutet Sophos, dass der Autor des Schädlings die befallenen Computer für eine ferngesteuerte Denial-of-Service-Attacke nutzen will, deren Ziel noch unbekannt ist. Mögliche Befehle wären das Downloaden eines weiteren Schädlings oder das Löschen von Dateien.