Web

Phatbot - der neue Superwurm

20.04.2004
Experten warnen vor dem Internet-Wurm "Phatbot". Er vernetzt Rechner und missbraucht sie zum Versand von Spam-Mails.

Experten von SANS Institute warnen vor dem Internet-Wurm "Phatbot". Die Weiterentwicklung eines im März unter der Bezeichnung "Agobot" alias "Gaobot" aufgetauchten Schädlings (Computerwoche.de berichtete) infiziert Rechner über bekannte Sicherheitslücken, zum Beispiel Fehler im RPC-Protokoll (Computerwoche.de berichtete).

Weitere Verbreitungswege sind Hintertüren, die andere Würmer wie "Bagle" oder MyDoom" geöffnet haben, die TCP-Ports 2745, 1025, 3127, 6129, 5000, 80 und das Microsoft-Protokoll NetBios.

Phatbot basiert auf P2P-Technologie (Peer to Peer), über die er infizierte Rechner vernetzt und zum Beispiel zum Versand von Spam-Mails oder für DDoS-Attacken (Distributed Denial of Service) nutzt. Die "Bot"-Technik lässt sich den Experten zufolge ferngesteuert um nahezu beliebige Funktionen erweitern, so dass der Wurm unter anderem Passwörter ausspionieren, E-Mail-Adressen sammeln oder Schadroutinen ausführen kann.

Laut Marcus Sachs, Director des Internet Storm Center bei SANS, verändert sich der Schädling täglich. Außerdem sei eine Variante aufgetaucht, die versucht, über den Port 1981 in Rechner einzudringen. Mit weiteren Phatbot-Versionen sei zu rechnen, da der Quellcode bereits im Internet aufgetaucht ist. (lex)