Virus greift vier Windows-Lecks an

EnterpriseSicherheit

Das Sicherheitsunternehmen Symantec hat vor einem Virus gewarnt, der vier Windows-Schwachstellen auf einmal angreift.

Nach diesen Informationen handelt es sich um eine neue Variante des Randex-Virus, der die Anwender bereits in den Jahren 2004 und 2005 heimsuchte.

Neu ist nach Angaben von Oliver Friedrichs, Symantec Director Security Response Group, dass Randex jetzt nicht mehr nur auf die drei Lecks zielt, für die Microsoft die Patches MS 04-007, MS 05-017 und MS 05-039 veröffentlicht hatte. “Der Virus greift nun auch die Schwachstelle MS 06-040 an”, sagte Friedrichs dem Branchendienst Techhweb. Redmond hatte diesen Patch am 8. August veröffentlicht und anschließend eindringlich vor einem Exploit für MS 06-040 gewarnt.

Die neue Randex-Version verbreitet sich auf verschiedenen Wegen – darunter über den AOL Instant Messenger, ICQ Instant Messaging, den MSN Messenger und den Yahoo Messenger. Die Schadsoftware greift zudem auf Shared Networks und den Microsoft SQL Server zu.

Wird Randex installiert, öffnet er auf dem Rechner eine Hintertür (Backdoor) und wartet weitere Befehle ab, die der Hacker via IRC (Internet Rely Chat) übersendet. Wenn ein Anwender das Online-Payment-System Egold.com nutzt, zeichnet die Malware zudem die Zugangsdaten auf.