Die TrendLabs haben soeben von mehreren Infektionen durch diesen neuen Computerwurm erfahren. Er nutzt den sogenannten RPC DCOM BUFFER OVERFLOW aus. Die TrendLabs arbeiten gerade an einer genauen Analyse dieser Malware. Die SicherheitslĂĽcke kann seit dem 16.07.2003 mit dem von MS bereitgestellten Patch behoben werden! http://www.microsoft.com/technet/treevi ... 03-026.asp
Die Malware nistet sich auf dem lokalen Rechner ein und startet einen Task namens MSBLAST.EXE . Dieser muss manuell über den Taskmanager beendet werden. Dieser Task wird via Registry aufgerufen und muss daher auch unter HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run gelöscht werden. Weitere Informationen finden Sie direkt bei TrendMicro.
http://de.trendmicro-europe.com/enterpr ... _MSBLAST.A
Dieser Virus scannt nach verwundbaren Rechnern die anfällig auf das RPC-Exploit sind. Nach der infizierung des Rechners wird wieder nach verwundbaren Rechnern gescant und das Spiel beginnt von vorne. Der Virus wird an den Tasks RPC.EXE und
RPCTEST.EXE erkannt.Es wird dringend Empfohlen die Patches von MS zu installieren!!!
http://de.trendmicro-europe.com/enterpr ... _CIREBOT.B
In vielen Foren wird zur Zeit über den sogenannten RPC Bug von MS diskutiert. Die Betroffenen berichten von dauernden Reboots und Fehlermeldungen, dass der RPC-Dienst unerwartet beendet wurde. Laut unseren Recherchen gibt es bereits einen IRC-Bot der diese RPC Schwachstelle ausnützt und sich auf dem lokalen Laufwerk einnistet. Zudem wird auch von einem DCOM/RPC-Wurm berichtet (http://cert.uni-stuttgart.de/ticker/art ... p?mid=1132) der diesen Bug auch ausnützt. Seit dem 16.7 stellt Microsoft einen Patch bereit um diese Lücke zu stopfen. Es wird DRINGEND empfohlen diesen Patch einzuspielen um weitere Schäden zu vermeiden! Unter http://www.microsoft.com/technet/treevi ... 03-026.asp kann der Patch nachinstalliert werden.
Wer eine Firewall besitzt sollte incomming TCP Port 135 sperren![pcs]
lordpeng hat geschrieben:>weil in letzter Zeit kommt fast jede Woche eine neuer Hotfix heraus.
gibt einem doch zu denken oder ?
Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste