13.08.2003, 12:30
Blaster: Gefährlicher Nachfolger mit Backdoor
München (mg) – Nur wenige Stunden nach den ersten Attacken des "Blaster"-Wurms ist ein Nachfolger im Internet aufgetaucht. Nach Angaben von Trend Micro verbreitet sich "RPCSDBOT" wie "Blaster" über eine Sicherheitslücke im "Remote Procedure Call" des Windows-Systems.
Der neue Schädling ist allerdings noch gefährlicher, da er dem Angreifer vollen Zugang zum betroffenen PC gewährt. RPCSDBOT kann jede Art von Programmen auf den infizierten Rechner ausführen, und arbeitet mit einer "Backdoor", die sich mit einem IRC-Server verbindet. Über ihn soll das infizierte System kontrolliert werden können.
Laut Microsofts Bulletin Board ist der Wurm über den TCP/IP-Port 135 eines mit dem Internet verbundenen PCs aktiv. Betroffen sind die Betriebssysteme Windows NT, 2000 und XP.
Trend Micro bietet auf seiner Webseite ein kostenloses Tool zum Download an, das den "RPCSDBOT"-Wurm entfernt.
Download: Trend Micro System Cleaner
Info: de.trendmicro-europe.com
Gefunden
CHIP.DE Grüße David
