Erster Wurm für kürzlich geschlossene Windows-Lücke

Oscarbot heißt der Wurm, der Panda Software ins Netz gegangen ist und die am letzten Patchday geschlossene Sicherheitslücke MS06-40 attackiert.

Oscarbot verursacht einen Pufferüberlauf und startet dadurch seinen Code. Dann lädt er eine Kopie mit der Bezeichnung wgareg.exe aus dem Internet und führt diese as. Oscarbot kann sich auch über den AOL-Messenger oder Laufwerksfreigaben verbreiten.

Nach gelungener Infektion nimmt der Wurm Kontakt mit diversen IRC-Servern auf, wo er Befehle von seinen Urhebern entgegegennimmt. Dadurch kann das System mit weiteren Schädlingen infiziert oder für einen umgeleiteten Angriff auf andere Systeme missbraucht werden.

Auch wenn aktuelle Virenscanner den Wurm inzwischen erkennen, sollten alle, die es noch nicht getan haben, die Lücke umgehend per Windows-Update schließen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben