Wurm-Alarm: "Maslan.B" dringt über ein Sicherheitsleck ein & vermehrt sich rasant
Achtung! Der neue Wurm Maslan.B verbreitet sich rasch im Internet. Der Schädling nutzt die Sicherheitslücke von LSASS aus und verbreitet sich über E-Mails und Netzwerke. Wie der Antivirenspezialist H+BEDV Datentechnik warnt, sind als Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 von Maslan.B bedroht. Nach Einschätzung der Experten besteht hohe Infektionsgefahr!
Der Worm/Maslan.B versendet sich mit einer Größe von 54.784 Bytes als Email mit eigener SMTP-Engine an alle Email-Adressen, die er im befallenen System vorfindet. Die SMTP-Engine ist ein Programm, das selbstständig Emails verschicken kann. Der Schädling öffnet in dem befallenen System die Ports 135 und 445 und ermöglicht somit den Zugriff mit Hilfe der LSASS-Sicherheitslücke von außen. Hierzu scannt der Wurm bestimmte IP-Adressen-Bereiche nach Rechnern, die nicht den dazugehörigen Sicherheitspatch eingespielt haben und versucht, sich mit diesen zu verbinden. Anschließend versendet Worm/Maslan.B Emails an alle Adressen, die er auf dem System vorfindet.
Maslan nutzt Sicherheitslücke
Es sind zwei Tasks aktiv, der eine ist der Wurm selbst, der andere ist ein IRC-Bot, den man mit Hilfe von externen Kommandos steuern kann, wie z.B das Ausführen und Downloaden von Dateien. Die Steuerdateien und alle anderen vom Wurm abgelegten Dateien sind nicht sichtbar. Der Wurm nutzt die LSASS- Sicherheitslücke, um sich auf andere Systeme auszubreiten.
Schädling kann nur manuell entfernt werden!
Da die angelegten Dateien für die Anwender nicht sichtbar sind, kann Maslan.B nur manuell im abgesicherten Modus gelöscht werden. Die Experten empfiehlen dringend, schnellstmöglich ein Update der eingesetzten Antivirensoftware durchzuführen. (red)