Web

 

Deloder attackiert Windows-Netze

11.03.2003

MÜNCHEN (COMPUTERWOCHE) - Seit Anfang der Woche treibt der Wurm „Deloder“ sein Unwesen in Windows-basierenden Netzen. Der vermutlich aus China stammende Schädling verbreitet sich nicht via E-Mail, sondern über den Microsoft-Netzwerk-Port 445. Nach dem Eindringen überträgt der Wurm eine „install.exe“-Datei in den Start-Ordner des Systems. Dieser Trojaner öffnet den Zugang zum Rechner. Deloder kopiert eine schreibgeschützte Kopie seines Codes in die Datei „dvldr32.exe“. Anschließend versucht der Wurm, über eine Liste gebräuchlicher Passwörter weitere Windows-Systeme im Netz zu befallen. Zuletzt beschädigt er Netzressourcen und manipuliert die Registry des befallenen Systems, so dass er ständig ausgeführt wird. Die Antivirenhersteller bieten mittlerweile Updates ihrer Schutzprogramme zum Download im Internet an. (ba)