Microsoft warnt vor Server-Wurm

Der Hersteller hat vor einem Wurm gewarnt, der die kritische Lücke im Server-Dienst von Windows ausnutzt, die Ende Oktober mit einem außerplanmäßigen Update geschlossen wurde.

Einem Eintrag im Blog des ‘Microsoft Malware Protection Center’ zufolge verbreitet sich die Schadsoftware vorwiegend in Unternehmen. Sie wurde aber auch auf mehreren Hundert privat genutzten PCs entdeckt.

“Der Wurm verhält sich wie ein Webserver und öffnet einen zufälligen Port zwischen Port 1024 und 10.000. Über die mit dem Update MS08-067 adressierte Schwachstelle breitet er sich im Netzwerk aus”, heißt es in dem Blogeintrag. Nach Auskunft von Microsoft schließt der Wurm gleichzeitig die von ihm ausgenutzte Schwachstelle – um zu verhindern, dass diese zusätzlich von anderen Schädlingen missbraucht wird.

Die meisten Infektionen hat Microsoft in den USA beobachtet. Das Unternehmen habe aber auch Berichte über erfolgreiche Angriffe auf die Lücke aus Deutschland, Spanien, Frankreich, Italien, Taiwan, Japan, China, der Türkei und einigen lateinamerikanischen Ländern erhalten. Auffällig sei auch, dass der als ‘Win32/Conficker.A’ bezeichnete Wurm Computer in der Ukraine meide. Von dort gebe es keine Berichte über Infektionen.

“Wir bitten unsere Kunden weiterhin dringend, das Update MS08-067 zu installieren”, so Microsoft. “Wer das Update installiert hat, ist vor dem Schädling geschützt.”