Sicherheitslücke in Windows-Systemen bereitet große Sorgen

Conficker.A: Microsoft warnt vor Windows-Wurm

Sicherheit

Ein Wurm mit der Bezeichnung Win32/Conficker.A bereitet Microsoft zurzeit Kopfzerbrechen. Dieser nutzt eine Sicherheitslücke im Windows-Server-Dienst "SVCHOST.EXE", nistet sich unter wechselnden Namen, als dll-Datei, auf den betroffenen Rechnern ein und setzt sich zusätzlich in der Registry fest. Nach erfolgreichem Entern baut er einen Webserver auf und öffnet dabei einen beliebigen Port zwischen 1.024 und 10.000.

Laut Microsoft verbreitet er sich über diese offenen Türen dann auf andere Rechner, wobei es egal ist, ob man sich mit dem Firmennetzwerk oder dem Internet vernetzt hat. Die Schwachstelle, die Conficker.A nutzt, sorgte schon 2003 für ordentlich Unruhe. Damals hat es der Wurm W32.Blaster, auch W32.Lovsan oder MSBLAST genannt, auf die Rechner geschafft und konnte in kürzester Zeit über eine halbe Million PCs lahm legen.

Wurm bring Sicherheitspatch gleich mit

Das Interessante bei dieser Wurm-Variante: Ist der Server-Dienst erst einmal ausgetrickst, spielt der Wurm den benötigten Sicherheits-Patch selbst auf das System, wobei die Sicherheitslücke damit nicht geschlossen ist. Lediglich andere Würmer werden daran gehindert, das System zu befallen.

Als wenn das noch nicht reichen würde, nimmt er nebenher noch Kontakt mit Internetseiten auf, um deren nach außen erscheinende IP-Adresse und aktuelle Zeit zu ermitteln. Über diese Abfrage ist der Wurm in der Lage, eine Liste von Domains zu erstellen, um dann über die gesammelten Seiten weitere Codes nachzuladen - ähnlich wie bei den Rechner selbst.

Updates und Firewall helfen

Dem Wurm kann man mit dem aktuellen Sicherheits-Update von Microsoft Einhalt gebieten. Auf dem Windows-Rechner sollten daher Automatische Updates immer aktiviert sein. Aber auch eine Firewall ist ein Muss auf jedem Rechner. Die seit Windows XP integrierte Firewall reicht für eine Abwehr aus. Nutzer sollten dennoch die Firewall-Einstellungen überprüfen, ob nicht doch irgendwelche Port-Ausnahmen den Zugriff auf solche Dienste erlauben. Eine beliebte Ausnahme ist etwa die Datei- und Druckerfreigabe.

Weitere Artikel zum Thema

• 

  Tanzt aus der Reihe: Sicherheits-Update für Windows
  Patch behebt kritische Sicherheitslücke in Windows 2000, XP und Server 2003

• 

  Sicherheit: Neue Updates von Microsoft und Mozilla
  Neue Schritte für mehr Stabilität und Sicherheit im Netz

• 

  Patch in Sicht: Microsoft repariert den Internet Explorer
  Heute soll die schwere Sicherheitslücke im Browser geschlossen werden

Links zum Artikel

Druckversion | Kommentare

Jetzt sind Sie dran.
Kommentieren

News Flash, am 08.01.2009 01:02

Conficker.A: Microsoft warnt vor Windows-Wurm

Was sagen Sie dazu?

Antworten

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 10.12. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 25.12. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 19.08. MySecurityCenter Anti-Virus
• 15.07. Steganos AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 20.08. Dr.Web Antivirus 4.4
• 03.08. SafenSec Personal 2.0

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung