Phatbot Virus
Während der ursprüngliche Phatbot (alias Agobot und Gaobot usw.) bisher vor allem die von MyDoom oder Bagle geöffneten Hintertüren suchte, um sich zu verbreiten, verfolgt die neueste Variante eine etwas ausgefeiltere Strategie. Sie attackiert wie Sasser Rechner, auf denen der Microsoft-Patch zum Schließen der Sicherheitslücke im Local Security Authority Subsystem Service (LSASS) nicht installiert ist.
Wer den Patch noch nicht eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere hundert Varianten mit unterschiedlichen Schadroutinen.
Patch siehe: Sasser Wurm und seine Varianten (W32.Sasser.Worm, Sasser.A and Sasser.B)
Wer den Patch noch nicht eingespielt hat, sollte dies nun unbedingt nachholen. Denn da der Quelltext von Phatbot offen liegt, existieren bisher bereits mehrere hundert Varianten mit unterschiedlichen Schadroutinen.
Patch siehe: Sasser Wurm und seine Varianten (W32.Sasser.Worm, Sasser.A and Sasser.B)
Please also mark the comments that contributed to the solution of the article
Content-Key: 1137
Url: https://administrator.de/contentid/1137
Printed on: April 25, 2024 at 12:04 o'clock