Startseite > nftech-blog entry > neuer RPC Worm auf dem Vormarsch!

neuer RPC Worm auf dem Vormarsch!


Zur Zeit treibt ein ziemlich mieser RPC Wurm sein Unwesen.
Einige Firmen hat es schon erwischt! Das eigentliche Übel ist,
dass der Wurm keinen Authentifizierung benötigt um den
Server zu befallen. Ein blauäugiger Benutzer (der dann doch
wieder ein Attachement öffnet) in der Firma reicht also schon
aus, um die gesamte Infrastruktur lahm zu legen.
Interessanterweise wird der von aktuellen Virenscannern nur teilweise erkannt bzw. kann nur bedingt entfernt werden. Der Wurm ist auch nicht ungefährlich – er soll Informationen an einen Server bzw. an ein Botnetz versenden.
Es kann auch passieren , dass er unter einem alten Namen erkannt wird.
So erkennt unter Umständen der Avira Antivir den Wurm als „W32/Alman.BB“. Der wurde aber schon 2007 in die Virendefinitionen aufgenommen.
Alles lässt darauf schließen, dass es sich hier um einen alten Bekannten handelt, der nur modifiziert wurde. Denn es gab schon einmal einen Angriff auf Grund einer RPC Lücke in den Windows Systemen.
Spätestens jetzt wird es also Zeit für die aktuellen Security Patches!!!
Sonst kann es echt stressig werden.

Eine Frage bleibt: Was kommt danach 😉

Gruß NF

Advertisements
  1. Es gibt noch keine Kommentare.
  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: