Tjo,
und kaum hatte ich das obige posting abgeschickt, bekam ich eine Mail:
Zitat:
Derzeit verbreitet sich ein neuer Wurm mit dem Namen Lovesan (W32/Lovesan.worm, W32/Blaster-A) stark im Internet.
Lovesan nutzt eine Sicherheitsschwachstelle der Remote Procedure Call (RPC)-Schnittstelle von Microsoft aus, wie der
Entwickler von Anti-Viren-Software, Sophos, mitteilte. Der Wurm überprüft Netzwerke und sucht dabei nach Computern,
die für diese Sicherheitslücke anfällig sind. Bei der Suche nach einem passenden Opfer gelangt durch den Wurm eine
Kopie von ihm mittels TFTP auf den Remote-Computer. Der Wurm erstellt zusätzlich einen Registrierungseintrag, so dass
er beim Systemstart aktiviert wird.
|
Der Wurm wird also doch von sich aus aktiv....
