AntiVir Update auf der H+BEDV-Webseite frei verfügbar
H+BEDV warnt vor Computerwurm: "Worm/Zotob.E" - Wurm nutzt erst kürzlich gepatchte Sicherheitslücke
Tettnang, 17. August 2005 – Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 2000, Windows XP SP1 und Windows Server 2003 vor dem neuen Wurm Worm/Zotob.E. Dieser Wurm nutzt die erst vor einer Woche gepatchte Sicherheitslücke MS05-039.
Der 10.366 Bytes große Wurm Worm/Zotob.E verbreitet sich direkt über das Netzwerk. Betroffen hiervon sind vor allem Windows 2000 Rechner, welche noch nicht mit dem aktuellen Sicherheitspatch von Microsoft ausgestattet sind. Findet der Wurm einen verwundbaren Computer, so erstellt er dort eine Batchdatei, welche den Wurm mittels des Programms TFTP auf den Computer nachlädt und startet. Dieses Verfahren nutzte früher schon der „Blaster“ alias Lovsan Wurm.
Um für eine schnelle Verbreitung zu sorgen, versucht der Wurm mehrere Verbindungen zu anderen Computern gleichzeitig aufzubauen. Das Netzwerk und die Rechenleistung werden hierdurch beeinträchtigt.
Um nach einem Neustart des Betriebsystems wieder aktiv zu werden, wird der Registryeintrag
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun" mit dem Wert: Wintbp" = "%SYSDIR%wintbp.exe" erstellt.
H+BEDV empfiehlt, das von Microsoft veröffentlichte Sicherheitspatch einzuspielen. Zwar schützt eine Firewall vor einer direkten Infektion, jedoch kann der Wurm mittels Notebooks in das Firmennetzwerk eindringen.
H+BEDV hat bereits reagiert und seit heute Nacht, Mittwoch 02:14 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.