Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.06.2004 - 

Backdoor inklusive

Wurm Plexus verhindert Viren-Update

MÜNCHEN (CW) - Sicherheitsexperten warnen vor dem neuen Hybrid-Virus "Plexus.A". Der Schädling nutzt bekannte Schwachstellen aus und versucht, den Download aktueller Virensignaturen zu verhindern.

Plexus versucht zwei seit einiger Zeit bekannte Sicherheitslücken auszunutzen: Es handelt sich hierbei um den Local Security Authority Subsystem Service (LSASS) und Remote Procedure Call/Distributed Component Object Model (RPC/DCOM). Außerdem nutzt Plexus Online-Tauschbörsen, lokale Netze und E-Mail, um sich zu verbreiten.

Dabei verwendet der Wurm unterschiedliche Betreffzeilen und Inhalte, selbst der Name der angehängten, gepackten Schaddatei variiert. Bei bereits infizierten Rechnern findet sich eine Datei "upu.exe" im Systemordner, die bei jedem Start des Rechners ausgeführt wird.

Sie startet auf der gesamten Festplatte eine Suche nach E-Mail-Adressen, an die sie sich dann verschickt. Zudem versucht der Schädling, das Herunterladen von aktuellen Virensignaturen zu verhindern, öffnet den Port 1250 und installiert eine Backdoor, über die der Rechner via Internet ferngesteuert werden kann. (ave)