Wurmwarnung: Verbreitung von "Deloder" nimmt zu
Ein neuer Wurm namens "Deloder" verbreitet sich seit einiger Zeit vornehmlich in China. Er findet seinen Weg durch die Netze im Unterschied zu den meisten Wьrmern allerdings nicht ьber E-Mail, sondern allein ьber Windows-Netzwerkfreigaben auf Port 445.
Der Wurm probiert mit einer Liste von 85 schwachen Passwцrtern Zugang als Administrator-Nutzer zu den Rechnern zu erlangen. Gelingt ihm dies, so hinterlegt er zunдchst eine schreibgeschьtze Kopie von sich selbst im Windows-Verzeichnis mit dem Namen Dvldr32.exe. Ferner installiert Deloder eine Hintertьr auf dem Rechner, die sich als "Explorer.exe" tarnt und fortan auf Port 5800 lauscht.
Laut Trend Micro hat sich der Wurm in den vergangenen Tagen besonders in China verbreitet; da nach Unternehmensangaben aber bereits zahlreiche Maschinen infiziert sind, ist eine Ausdehnung auf Europa und Amerika nicht auszuschlieЯen. Inzwischen haben aber fast alle Antiviren-Hersteller reagiert und den Schдdling in ihre Signaturen aufgenommen. Weitere Hinweise zu zum Schutz vor Wьrmern und Viren finden Sie auf den Antiviren-Seiten von c't. (pab/c't)
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.