Handwerk Archiv
Foto: handwerk.com

Computerwurm

21. Juni 2005

Wurm frisst sich heimlich durch

Nicht als E-Mail-Anhang, sondern direkt: Eine neue Variante des Computerwurms "Sdbot" dringt schnurstracks übers Netzwerk ein und öffnet Hackern eine Hintertür.

Wie der Antivirensoftware-Hersteller Sophos meldet, gelangt Sdbot-ZO auf Computer, ohne dass der Anwender das merkt. Dazu frisst sich der Wurm durch "Netzwerkfreigaben". Leichte Beute für den Schädling: Windows-Netze mit nur einfachem Kennwort-Schutz.

Sdbot-ZO setzt sich im Windows-Systemverzeichnis fest und manipuliert die Registrierung. Einmal sesshaft, ist der permanent aktiv. Er installiert einen "Backdoor-Server", über den Hacker ihr Unwesen treiben können. Und das läuft so ab, als würde es sich um einen "Chat" im Internet handeln. Denn der Zugriff erfolgt via IRC-Kanäle. IRC steht für "Internet Relay Chat", eine spezielle Form der Online-"Plauderei". Die Hintertür ermöglicht es Hackern zudem, gefährliche Dateien einzuschleusen.

Nach Angaben von Sophos kopiert sich Sdbot-ZO zuerst nach \burndl32.exe. Die folgenden Registrierungseinträge sorgen dafür, dass er automatisch beim Start aktiviert wird:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

System settings

burndl32.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

System settings

burndl32.exe

Weitere Infos:

www.sophos.de

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Eine Kaffeepause während der Arbeit ist erlaubt, wenn sie dokumentiert wird.

Urteil

Heimliche Kaffeepause rechtfertigt fristlose Kündigung

Arbeitszeitbetrug ist kein Kavaliersdelikt, vor allem bei Vorsatz. Das erlebte jetzt eine Reinigungskraft, die zehn Minuten Kaffeepause unterschlug.

    • Personal, Recht, Arbeitsrecht
Heimlich feiern und dann einen Saustall hinterlassen ist eine schwere Pflichtverletzung gegenüber dem Arbeitgeber.

Arbeitsrecht

Heimliches Saufgelage rechtfertigt Kündigung

Nach der offiziellen Firmenfeier ging die Party zweier Kollegen unerlaubt im Betrieb weiter. Das muss sich ein Arbeitgeber nicht bieten lassen, befand ein Gericht.

    • Personal, Personalführung, Recht, Arbeitsrecht
Heimliche Videoaufnahmen auf dem Privatgrundstück: Das stellt einen erheblichen Eingriff in die Privatsphäre dar.

Personal

Zweifel an AU: Betrieb lässt Mitarbeiter heimlich filmen

Ein Betrieb lässt einen arbeitsunfähigen Mitarbeiter von einem Detektiv beschatten. Der filmt den Mann heimlich bei der Gartenarbeit. Grund für eine Kündigung?

    • Personal, Recht, Arbeitsrecht
Der Ford E-Transit bietet volle Nutzbarkeit mit elektrischem Antrieb – zum Startpreis von 59.890 Euro netto. 

Praxistest

Ford E-Transit: Elektrisch im Tonnenbereich

Der Ford E-Transit bietet bis zu 1,6 Tonnen Nutzlast und entweder 184 oder 269 Elektro-PS. Die L3H2-Variante im Praxistest.

    • Fuhrpark