Gefährlicher Windows-Wurm im Umlauf

Microsoft ermahnt alle Windows-User, unbedingt den vor einem Monat veröffentlichten ausserplanmässigen Patch (MS08-067) für den RPC-Dienst zu installieren. Nachdem Symantec bereits Anfang November zwei Würmer entdeckt hat, die die Sicherheitslücke aktiv ausnutzen, hat das Microsoft Malware Protection Center nun einen besonders aggressiven gefunden. Der Wurm trägt den Namen "Win/32/Conficker.A" und wurde bereits weltweit gesichtet. Er verteilt sich laut den Microsoft-Sicherheitsexperten vor allem in Firmen, aber auch Privatanwender sollen davon betroffen sein. Der Wurm öffnet einen bestimmten Port im RPC-Server, agiert dann wie ein Web-Server und lädt sich alles möglich herunter, unter anderem eine Kopie von sich selbst zur weiteren Verbreitung und erstaunlicherweise auch den Windows-Patch für die Sicherheitslücke. Warum? Damit die Lücke nicht noch durch andere Würmer ausgenutzt werden kann. (mv)