Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Neuer Internet-Wurm Welchia aufgetaucht

Von Kaspersky Labs

Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen Internet-Wurm Welchia. Welchia sucht nach Computern, die durch den Wurm Lovesan (Blaster) infiziert wurden, entfernt diesen und installiert den Windows-Patch. Der Internet-Wurm nutzt dabei die gleiche DCOM RPC-Sicherheitslücke wie Lovesan. Kaspersky Labs erreichten bereits vielfach Meldungen über Infizierungen durch den neuen Wurm. Welchia gehört zu einer Familie von Viren, die im Kampf um die Kontrolle über das jeweilige System andere Malware attackieren. Der berühmteste Wurm dieser Familie, CodeBlue (http://www.kaspersky.com/news.html?id=228), tauchte im September 2001 auf. Er durchsuchte das Internet nach Computern, die vom Wurm CodeRed infiziert worden waren und säuberte diese. Welchia nutzt die gleiche Sicherheitslücke wie Lovesan Welchia dringt über dieselbe Schwachstelle (DCOM RPC) wie Lovesan in Computer ein (http://www.viruslist.com/eng/viruslist.html?id=61577). Doch Welchia benutzt zudem noch die Sicherheitslücke WebDAV (http://www.microsoft.com/technet/security/bulletin/MS03-007.asp) im IIS 5.0 (Komponente des Windows-Web-Servers). Der Wurm sucht nach aktiven Computern und greift diese über die Ports 135 (DCOM-Schwachstelle) und 80 (WebDAV-Schwachstelle) an. Wenn Opfer-Computer erst einmal identifiziert worden sind, lädt der Wurm seine Wirtsdatei herunter und registriert sich als DLLHOST.EXE im WINS-Subverzeichnis des Windows-Systemverzeichnisses (%System%\WINS\Dllhost.exe). Dabei erstellt er einen automatischen Service WINS Client. Nach der Installation beginnt der Wurm mit der Entfernung von Lovesan. Welchia durchsucht den Computer nach MSBLAST.EXE, beendet das Programm und löscht die Datei. Danach durchsucht Welchia das Windows-Systemverzeichnis und sucht nach installierten Patches. Falls der Patch für die DCOM RPC-Schwachstelle nicht installiert worden ist, beginnt Welchia den Download-Vorgang. Wenn der Patch erfolgreich heruntergeladen und ausgeführt worden ist, startet der Wurm den Computer neu, um die Installation abzuschließen. Weltweite Verbreitung Welchia hat sich bereits über die ganze Welt verbreitet und sollte die Infektionen durch Lovesan innerhalb einer Woche deutlich verringern. Doch es muss unbedingt darauf hingewiesen werden, dass es keine „guten“ Viren gibt. „Sogar anscheinend nützliche und harmlose Viren können niemals Antiviren-Software ersetzen“, meint Denis Zenkin, Pressesprecher von Kaspersky Labs. „Das passive Verhalten vieler User während der Lovesan-Epidemie verursachte Überlastungen des Internets und bewog anscheinend jemanden, Welchia zu entwickeln. Es wäre eine Schande, wenn die Inaktivität von Usern das Internet in ein Schlachtfeld verschiedener Viren verwandeln würde.“ Schutzverfahren gegen Welchia sind der Antiviren-Datenbank von Kaspersky Anti-Virus bereits hinzugefügt worden. Detaillierte Informationen über diese Malware sind zudem in der Kaspersky Virus Encyclopedia zu finden. Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev St RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 E-Mail: denis.zenkin@kaspersky.com COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 E-Mail: info@commcreativ.de Kaspersky Labs Andreas Lamm Spretistraße 7 85057 Ingolstadt Tel.: +49 / 700 / 55 0 10 000 Fax: +49 / 700 / 55 0 10 001 E-Mail: Andreas.Lamm@de.kaspersky.com
19. Aug 2003

Bewerten Sie diesen Artikel

6 Bewertungen (Durchschnitt: 4.3)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Sandra, verantwortlich.

Pressemitteilungstext: 511 Wörter, 4293 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen