Wurm Gimmiv.A infiziert ungeschützte Rechner

12
News Als bevorzugte Quelle auf Google hinzufügen

Am vergangenen Donnerstag hatte Microsoft einen außerordentlichen Patch für die Windows-Versionen 2000, XP, Server 2003 sowie für Windows Vista und Server 2008 veröffentlicht. Nun nutzt der erste Wurm in die Lücke aus.

Der Wurm Gimmiv.A befällt laut winfuture ungeschützte Rechner und sucht von dort aus nach weiteren potentiellen Opfern. Ist ein weiteres ungeschütztes System ausfindig gemacht, sendet Gimmiv.A Details in verschlüsselter Form an einen Server, hierzu gehören neben dem Benutzer- und Computernamen auch sensible Daten wie IP- und Mac-Adresse, Passwörter und eine Liste installierter Software und Windows-Patches.

Da der Wurm jedoch nur bei den älteren Windows-Versionen 2000, XP und Server 2003 ohne Wissen des Nutzers aktiv werden kann, stuft Microsoft die Bedrohung für Vista-Nutzer nicht als kritisch, sondern nur als wichtig ein. Im Fall von Windows Vista und Server 2008 sind die entsprechenden Login-Daten für einen wirksamen Angriff nötig. Obwohl mittlerweile alle gängigen Antiviren-Programme in ihren aktualisierten Versionen den Wurm erkennen dürften, empfiehlt sich trotzdem ein Update um auf Nummer Sicher zu gehen.

12
    • Kommentare (12)

      Zur Diskussion im Forum
      • Von rebel4life BIOS-Overclocker(in)
        @Invisible_XXI:
        Eine Desktop Firewall ist absolut nutzlos, da diese auf Anwenderebene ausgeführt wird, welche ganz einfach durch ein Schadprogramm manipuliert werden kann. Zudem kommt erschwerend hinzu, dass der Nutzer meistens als Admin arbeitet, was ein umgehen der Firewall kinderleicht für einen Angreifer macht, nur eine externe Firewall, sprich auf Hardwareebene kann einen Angreifer wirklich wirksam abwehren, diese ist heutzutage eh in fast jedem Router integriert, deswegen ist eine Firewall, wie du sie meinst nutzlos und du könntest diese einfach entfernen und dadurch Resourcen sparen. Dadurch spart man sich auch das Geld für diese, sofern man eine kostenpflichtige einsetzt.
      • Von rebel4life BIOS-Overclocker(in)
        @Invisible_XXI:
        Eine Desktop Firewall ist absolut nutzlos, da diese auf Anwenderebene ausgeführt wird, welche ganz einfach durch ein Schadprogramm manipuliert werden kann. Zudem kommt erschwerend hinzu, dass der Nutzer meistens als Admin arbeitet, was ein umgehen der Firewall kinderleicht für einen Angreifer macht, nur eine externe Firewall, sprich auf Hardwareebene kann einen Angreifer wirklich wirksam abwehren, diese ist heutzutage eh in fast jedem Router integriert, deswegen ist eine Firewall, wie du sie meinst nutzlos und du könntest diese einfach entfernen und dadurch Resourcen sparen. Dadurch spart man sich auch das Geld für diese, sofern man eine kostenpflichtige einsetzt.
      • Von flozn Freizeitschrauber(in)
        Zusätzlich verwende ich noch Spybot S&D, das u.a. auch sofort vor unliebsamen Autostarteinträgen in der Registry u.ä. warnt.
      • Von Voyager10 PC-Selbstbauer(in)
        heise Security - 25.10.08 - Wurm dringt in Windows-Systeme über RPC-Lücke ein

        Man kann sich ja auch belesen , wenn man nur will Wie ich sehe wollen das manche nicht ..

        Zitat
        Anders sieht dies offenbar für Vista und Server 2008 aus. Dort soll die Address Space Layout Randomization das Ausnutzen der Lücke erschweren, indem Windows beim Laden eines Prozesses sowohl für den Code als auch für DLLs und Datenobjekte wie Stack und Heap nach Möglichkeit zufällige Adressen wählt. Funktionen im Exploit-Code wissen dann nicht mehr genau, wohin sie springen sollen.
      • Von Invisible_XXI BIOS-Overclocker(in)
        ist wohl nur wegen der nervigen benutzerkontensteuerung sicherer?!?
        das war jedenfalls das erste feature von vista, das ich nach der installation ausgeschalten habe

        also mit virenscanner und firewall ist man doch immer auf der sicheren seite will ich meinen. ich hatte mit dieser kombination noch nie probleme mit viren/würmer/trojanern oder sonstigem.
      • Von medienteam Kabelverknoter(in)
        Weißt es geht nicht an Leute dich ich mein mal es ist besser auf Nummer sicher zu gehen.

        Mir geht es um die Art von Komentaren hier die immer nur gegen alles neue reden und keinen wirklichen Sinn für die guten Sachen in neuen Dingen wie z.B. Vista haben.

        Immer nur meckern und ANTI
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 08/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk