Web

Zotob oder die Rückkehr des Netzwurms

16.08.2005

MÜNCHEN (COMPUTERWOCHE) - Seit dem vergangenen Wochenende kursiert (und das bereits in zwei Varianten) der neue Netzwurm "Zotob". Dieser macht sich überraschend schnell eine Schwachstelle im Microsoft-Betriebssystem Windows 2000 zunutze, die der Softwarekonzern erst am Dienstag vergangener Woche öffentlich gemacht hatte (siehe "Drei kritische Patches von Microsoft"). Wer den entsprechenden Patch aus dem Security Bulletin MS05-039 bereits installiert hatte, ist gegen eine Infektion mit Zotob.A oder oder Zotob.B geschützt.

Einen Zotob-Befall kann man relativ leicht daran erkennen, dass sich auf dem Rechner eine Datei mit dem Namen "Botzor.exe" befindet (suchen muss man danach auch in Systemordnern und Versteckten Elementen). Botzor.exe trägt sich außerdem in der Windows-Registrierdatenbank unter "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" sowie "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices" jeweils mit dem Wert "WINDOWS SYSTEM" ein. Die großen Antivirusanbieter haben bereits angepasste Definitionen veröffentlicht. (tc)