||||
Symantec.com > Security Response > W32.Spybot.WON
DIESE SEITE DRUCKEN

W32.Spybot.WON

Risikostufe 2: Gering

Druckansicht

Entdeckt am: 7 September 2005
Aktualisiert: 13 Februar 2007 12:44:39 PM
Typ: Wurm
Infektionslänge: 63.488 Byte
Betroffene Systeme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP



W32.Spybot.WON ist ein Wurm, der Denial-of-Service- und Hintertürmöglichkeiten verbreitet hat. Der Wurm verbreitet sich, indem er zahlreiche Schwachstellen ausnutzt, einschließlich der Microsoft Windows-Plug-and-Play-Pufferüberlauf-Schwachstelle (beschrieben im Microsoft Security Bulletin MS05-039).

Schutz

  • Erste Version der Rapid Release-Definitionen: 7 September 2005
  • Neueste Version der Rapid Release-Definitionen: 20 August 2008 Änderung 017
  • Erste Version der Daily Certified-Definitionen: 7 September 2005
  • Neueste Version der Daily Certified-Definitionen: 20 August 2008 Änderung 016
  • Anfangsdatum der Weekly Certified-Definitionen: 7 September 2005

Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf: Gering
  • Anzahl der Infektionen: 0 - 49
  • Anzahl der Websites: 0 - 2
  • Geografische Verbreitung: Gering
  • Bekämpfungschance: Einfach
  • Entfernung: Einfach

Schaden

  • Schadensstufe: Mittel
  • Auslöser des destruktiven Auftrags: Keine Angabe
  • Destruktiver Auftrag: Öffnet eine Hintertür und ermöglicht einem entfernten Angreifer nicht autorisierten Zugriff auf den infizierten Computer.
  • E-Mail-Versand in großem Maßstab: Keine Angabe
  • Löschen von Dateien: Keine Angabe
  • Ändern von Dateien: Keine Angabe
  • Offenlegung vertraulicher Informationen: Keine Angabe
  • Herabsetzen der Systemleistung: Verbreitet sich durch das Ausnutzen von Schwachstellen, was möglicherweise die Leistung des angegriffenen Computers herabsetzen kann.
  • Verursachen von Systeminstabilität: Keine Angabe
  • Manipulation von Sicherheitseinstellungen: Ändert Registrierungseinträge, um Windows-Sicherheitsfunktionen zu deaktivieren.

Verteilung

  • Grad der Verteilung: Mittel
  • Titel der E-Mail (Betreffzeile): Keine Angabe
  • Name des Anhangs: Keine Angabe
  • Größe des Anhangs: Keine Angabe
  • Ports: TCP-Ports 135 und 445 und UDP-Ports 138 und 139.
  • Freigegebene Laufwerke: Keine Angabe
  • Ziel der Infektion: Zielt auf Computer ab, die einigen häufigen Systemschwachtellen ausgesetzt sind.
  • Datum des Anhangs: Keine Angabe

Dokument verfasst von: Rodney Andres