Microsoft ermahnt alle Windows-User, unbedingt den vor einem Monat
veröffentlichten ausserplanmässigen Patch (MS08-067) für den RPC-Dienst zu installieren. Nachdem
Symantec bereits Anfang November zwei Würmer
entdeckt hat, die die Sicherheitslücke aktiv ausnutzen, hat das
Microsoft Malware Protection Center nun einen besonders aggressiven
gefunden. Der Wurm trägt den Namen "Win/32/Conficker.A" und wurde bereits weltweit gesichtet. Er verteilt sich laut den Microsoft-Sicherheitsexperten vor allem in Firmen, aber auch Privatanwender sollen davon betroffen sein. Der Wurm öffnet einen bestimmten Port im RPC-Server, agiert dann wie ein Web-Server und lädt sich alles möglich herunter, unter anderem eine Kopie von sich selbst zur weiteren Verbreitung und erstaunlicherweise auch den Windows-Patch für die Sicherheitslücke. Warum? Damit die Lücke nicht noch durch andere Würmer ausgenutzt werden kann.
(mv)