15.09.2004

"SDBOT.UH"

Neuer Wurm hört Netzwerkverkehr ab

Sicherheitsexperten haben nun einen Wurm entdeckt, der versucht, nach dem Infizieren eines Computers den Netzwerkverkehr abzuhören.

"SDBot.UH" installiert einen Sniffer, der den Datentransfer scannt, um Passwörter und finanzielle Daten zu entdecken. Auch ein Keylogger wird eingepflanzt.

Über IRC kann der Virus gesteuert und die Kontrolle über einen Rechner übernommen werden.

Vorreiter neuer Wurm-Welle

Der Wurm probiert zudem einfache Passwörter und Log-ins a la "Administrator" und "1234" aus, um sich auf den weiteren Rechnern einzuloggen.

Doch obwohl nicht erwartet wird, dass sich der Wurm weit ausbreiten wird, warnen Experten, dass in nächster Zeit ein höchst ansteckender Wurm diese Schnüffelnfunktion haben könnte.

"Heutzutage übernehmen andere Leute ein Konzept bald, sobald ein Konzept geprobt worden ist", erklärte Rich Miller, ein Analyst des britischen Konzerns Netcraft.