INCLUDED EDV - Service - Neue Schadsoftware für die Sicherheitslücke MS06-040 aufgetaucht

Neue Schadsoftware für die Sicherheitslücke MS06-040 aufgetaucht

Die Sicherheitsexperten von Symantec geben bekannt, dass ein zweites Schadprogramm entdeckt wurde, dass speziell die letzte Woche veröffentlichte Sicherheitslücke ausnutzt, die mit dem Security-Patch MS06-040 geschlossen wird. Es handelt sich diesmal um einen Internet-Wurm (Name: W32.Randex.GEL). Dieses Wurm verbreitet sich bevorzugt über den Instant Messenger von AOL, ICQ, MSN und Yahoo.

Die Schadsoftware kann werden, da sie sich in die Registry einträgt. Der geübte Anwender kann nach den folgenden Einträgen suchen:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices "MS Java for Windows XP & NT" = "javanet.exe"

Darüber hinaus verändert der Wurm den folgenden Eintrag. Damit wird erreicht, dass er bei jedem Systemstart aktiviert wird.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windlogon "Shell" = "Explorer.exe javanet.exe"
"Userinit" = "%System%Serinit.exe,javanet.exe"

Nähere Informationen zur Sicherheitslücke und den Security-Patch finden Sie unter:

Microsoft Security Bulletin MS06-040 vom 08.08.2006

Als Schutz gegen dieses Schadprogramm wird daher dringend dazu geraten, das PC-System zu aktualisieren.
Quelle: TecChannel-News vom 24.08.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Weitere Informationen finden Sie in unserem Newsarchiv!!!

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service