Der seit Tagen erwartete Wurm, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, ist im Internet unterwegs. Auf befallenenen Systemen startet der Wurm einen TFTP-Server und greift weitere Windows-Systeme auf Port 135 an.
Zusätzlich kommt es zu Fehlern in Windows, welche den Rechner zum Absturz bringen (NT-Autoritätssystem, generic host procedure for win32 services sowie im RPC-Dienst).
Artikel auf heise.security
Removal-Tool
Patches
About Phil v. SassenIch bin ein sturmfester und erdverwachsener Niedersachse mit hanseatischem Einschlag, den es – wie viele andere auch – nach Berlin verschlagen hat. In die Hauptstadt habe ich mich umgehend über beide Ohren verliebt. In meiner Freizeit schreibe ich diesen Blog, laufe leidenschaftlich gern und mache die Nacht bei House-Klängen zum Tag – Carpe Noctem! Mehr zu mir.
Keine ähnlichen Artikel vorhanden.