‘Virus Sdbot’ überwacht das Netzwerk

EnterpriseSicherheit

Verschiedene Sicherheitsunternehmen warnen vor einer neuen Variante des ‘Sdbot’-Wurms.

Verschiedene Sicherheitsunternehmen warnen vor einer neuen Variante des ‘Sdbot’-Wurms. Er installiert eine Spyware, die Passwörter von ahnungslosen Usern ausspioniert. Symantec und Trend Micro erklärten, dass der Wurm sich ohne Zutun der Anwender weiter verbreite.
Er nutze verschiedene Verwundbarkeiten im Windows-Betriebssystem aus. Darunter auch den Fehler in RPC DCOM, der auch den MS-Blast-Wurm möglich gemacht hat und das LASS-Leck, das von dem Sasser-Virus ausgenutzt wurde. Wie seine beiden ‘Vorgänger’ auch, so verbreitet sich der neue Virus über ungepatchte Systeme.

Der Wurm installiert eine Software auf dem System, die den Netzwerkverkehr beobachtet und vor allem nach Passwörtern Ausschau hält. Daneben kann der Schädling auch so genannte Key-Logger installieren, die Tastenkombinationen weiterleiten. “Wenn Sdbot seine herausgefilterten Daten übertragen kann, dann kann er Schaden anrichten, der weit über das normale Maß bei Vireninfektionen hinausgehen”, erklärte das Internet Security Storm Center in einer Mitteilung.