Erst Ende Oktober hat
Microsoft ausserplanmässig ein Security Bulletin (
wir berichteten) für eine Sicherheitslücke veröffentlicht. Inzwischen haben unter anderem die Experten von
Symantec einen neuen Wurm gefunden, der über diese Schwachstelle eindringt, wenn der Patch nicht installiert ist. W32.Kernelbot.A nutzt zur Weiterverbreitung aber nicht nur diese Sicherheitslücke aus, sondern versucht sich zudem, über P2P-Netzwerke zu verbreiten. Ausserdem manipuliert er die Hosts-Datei, um den Zugriff auf bestimmte Domains zu verhindern. Der zweite gesichtete RPC-Wurm W32.Wecorl ist derzeit nicht gross verbreitet. Er installiert nach erfolgreichem Eindringen mehrere Schädlingskomponenten, darunter ein Rootkit und einen DDoS-Bot, der chinesische Rechner angreift.
(abr)