Es wurmt weiter…

Heise warnt vor weiteren Wurmwellen:

Die derzeit im Internet erhöhten Portscans auf Port 5000 sind auf den Wurm Bobax zurückzuführen, der ähnlich wie Sasser über die Sicherheitslücke im LSASS-Dienst in Windows-Systeme eindringt. Allerdings geht er dabei etwas geschickter vor: Bevor er versucht, ein System zu attackieren, testet er, ob Port 5000 erreichbar ist. Dieser Port läuft in der Regel nur auf Windows-XP-Systemen und wird für Universal Plug and Play (UPnP) benutzt. Ist der Port offen, versucht der Wurm, das XP-System zu befallen.

Und zur Wirkungsweise der in Windows XP eingebauten Firewall gibt es bei IT&W ein anschauliches Bild… 😉

Diesen Beitrag teilen:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
dobschat

dobschat

Ein humanistischer Misanthrop (oder umgekehrt), der seit sehr vielen Jahren Dinge ins Internet schreibt und das weiter tut. In diesem Weblog finden sich nun aktuelle Beiträge und alte Beiträge seit 2004, die das Löschen von reichlich altem Scheiß überlebt haben.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ähnliche Beiträge