0
Phatbot Virus
Während der ursprüngliche Phatbot (alias Agobot und Gaobot usw.) bisher vor allem die von MyDoom oder Bagle geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Sie attackiert wie Sasser Rechner, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.
Wer den Patch noch nicht eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere hundert Varianten mit unterschiedlichen Schadroutinen.
Patch siehe: Sasser Wurm und seine Varianten (W32.Sasser.Worm, Sasser.A and Sasser.B)
Wer den Patch noch nicht eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere hundert Varianten mit unterschiedlichen Schadroutinen.
Patch siehe: Sasser Wurm und seine Varianten (W32.Sasser.Worm, Sasser.A and Sasser.B)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1137
Url: https://administrator.de/contentid/1137
Printed on: April 20, 2024 at 07:04 o'clock
