TCP/5000-Erhoehte Aktivitaet (2 neue Würmer)

18.05.2004, 12:01

paff

Member

Beiträge: 1095

#1 2 neue Würmer sind Unterwegs die sich über die sich über "Sasser-Löcher" und einen Plug'n'Play Exploit verbreiten.

Meldung von RUS-CERT

Zitat

[MS/Windows] Erhöhte TCP/5000-Aktivität offenbar auf zwei
unterschiedliche Würmer zurückzuführen
(2004-05-18 10:48:00.485831+02)
Quelle: http://isc.sans.org/diary.php?date=2004-05-17

Der allgemein beobachtete erhöhte TCP/5000-Netzverkehr ist offenbar
auf zwei neue Würmer zurückzuführen. Der [1]Bobax-Wurm nutzt
TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um
diese danach mit dem [2]LSASS-Exploit (siehe auch den [3]Sasser-Wurm)
anzugreifen. Der zweite Wurm [4]Kibuv.B nutzt offenbar u.a. die seit
2001 bekannte [5]Universal Plug and Play (UPnP) Schwachstelle von
Microsoft Windows XP zur Verbreitung aus.

1. http://www.lurhq.com/bobax.html
2. http://cert.uni-stuttgart.de/ticker/article.php?mid=1191
3. http://cert.uni-stuttgart.de/ticker/article.php?mid=1196
4. http://securityresponse.symantec.com/avcenter/venc/data/w32.kibuv.b.html

5. http://cert.uni-stuttgart.de/ticker/article.php?mid=637

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

Dieser Beitrag wurde am 18.05.2004 um 12:11 Uhr von paff editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

»
»
» hotkeyshook (h@tkeysh@@k ??) aktivitaet?
» port 135 und 5000
»

Seite(n): 1