Angriff: Wurm Dasher liebt Windows-Systeme
Der Angreifer nutzt bekannte Sicherheitslücke und lädt Keylogger!
16.12.2005 - Das Sicherheitsunternehmen F-Secure ( http://www.f-secure.com ) und Internet Storm Center (ISC http://isc.sans.org/ ) melden einen erneuten Wurm-Angriff im Internet.
Der Wurm Dasher nutzt die alte Oktoberlücke im Microsoft Distributed Transaction Coordinator (MSDTC).
Microsoft hatte die Sicherheitslücke als kritisch eingestuft und Sicherheits-Patches bereitgestellt. Schon im Oktober war nur einen Tag nach Veröffentlichung der MSDTC-Sicherheitslücke der erste Exploit für die Schwachstelle aufgetaucht.
Erste Variante des neuen Wurms war Dasher.A, der Mitte dieser Woche aufgetaucht ist. Der Code der Dasher.A-Variante erwies sich F-Secure zufolge jedoch als unstabil und relativ ungefährlich.
Die Schadroutine der nun aufgetauchten Variante Dasher.b hingegen scheint leider einwandfrei zu funktionieren. Erst scannt der Angreifer das System auf die MSDTC-Sicherheitslücke, installiert sich auf dem Rechner und lädt dann einen als Rootkit getarnten Keylogger von einem Remote-Server.
Erste Vorzeichen eines neuen Wurmangriffs hatte bereits in der vergangenen Woche das Sicherheitsunternehmen Symantec ( http://www.symantec.de ) beobachtet. Symantec verzeichnete einen starken Anstieg von Scans auf Port 1025, die vermutlich Systeme mit MSDTC-Schwachstelle ausfindig machen sollten.
Abhilfe schaftt nur das Microsofts Security Bulletin MS05-051
Also Leute, zackig updaten!!!