W32/RpcSpybot-A
Alias
Win32:RPCexploit, Backdoor.Sdbot.au, TrojanDropper.Win32.Small.bd, Exploit-DcomRPC
Typ
Win32-Wurm
Erkennung
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung, und wird ab Version Oktober 2003 (3.74) in Sophos Anti-Virus enthalten sein.
Zum jetzigen Zeitpunkt hat Sophos keine Meldungen von Anwendern erhalten, die von diesem Wurm betroffen sind. Dieser Hinweis wird aufgrund von Kundenanfragen an unsere Supportabteilung herausgegeben.
Kommentar
W32/RpcSpybot-A ist ein Wurm, der die RPC/DCOM-Schwachstelle auf Computern, auf denen das Windows-Betriebssystem läuft, für seine Verbreitung ausnutzt. Der Wurm hat eine Backdoor-Komponente, die einem bösartigen Anwender Fernzugriff auf den infizierten Computer ermöglicht.
Microsoft hat am 16. Juli 2003 ein Patch für die Schwachstelle, die dieser Wurm ausnutzt, zur Verfügung gestellt. Das Patch kann unter http://www.microsoft.com/technet/securi…in/MS03-026.asp heruntergeladen werden.