Von heise.de....Wurmwarnung: Verbreitung von "Deloder" nimmt zu
Ein neuer Wurm namens "Deloder" verbreitet sich seit einiger Zeit vornehmlich in China. Er findet seinen Weg durch die Netze im Unterschied zu den meisten Würmern allerdings nicht über E-Mail, sondern allein über Windows-Netzwerkfreigaben auf Port 445.
Der Wurm probiert mit einer Liste von 85 schwachen Passwörtern Zugang als Administrator-Nutzer zu den Rechnern zu erlangen. Gelingt ihm dies, so hinterlegt er zunächst eine schreibgeschütze Kopie von sich selbst im Windows-Verzeichnis mit dem Namen Dvldr32.exe. Ferner installiert Deloder eine Hintertür auf dem Rechner, die sich als "Explorer.exe" tarnt und fortan auf Port 5800 lauscht.
Laut Trend Micro hat sich der Wurm in den vergangenen Tagen besonders in China verbreitet; da nach Unternehmensangaben aber bereits zahlreiche Maschinen infiziert sind, ist eine Ausdehnung auf Europa und Amerika nicht auszuschließen. Inzwischen haben aber fast alle Antiviren-Hersteller reagiert und den Schädling in ihre Signaturen aufgenommen. Weitere Hinweise zu zum Schutz vor Würmern und Viren finden Sie auf den Antiviren-Seiten von c't.
Wichtig wäre, daß man auf jeden Fall die Datei- und Druckerfreigabe für die Internet-Verbindung deaktiviert. Und ne Personal Firewall kann auch nie schaden...
Holzauge sei wachsam !
Als Lesezeichen weiterleiten