#1
2 neue Würmer sind Unterwegs die sich über die sich über "Sasser-Löcher" und einen Plug'n'Play Exploit verbreiten.
Meldung von RUS-CERT
Zitat
[MS/Windows] Erhöhte TCP/5000-Aktivität offenbar auf zwei unterschiedliche Würmer zurückzuführen (2004-05-18 10:48:00.485831+02) Quelle: http://isc.sans.org/diary.php?date=2004-05-17
Der allgemein beobachtete erhöhte TCP/5000-Netzverkehr ist offenbar auf zwei neue Würmer zurückzuführen. Der [1]Bobax-Wurm nutzt TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um diese danach mit dem [2]LSASS-Exploit (siehe auch den [3]Sasser-Wurm) anzugreifen. Der zweite Wurm [4]Kibuv.B nutzt offenbar u.a. die seit 2001 bekannte [5]Universal Plug and Play (UPnP) Schwachstelle von Microsoft Windows XP zur Verbreitung aus.
Meldung von RUS-CERT
Zitat
Gruß paff__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware