Ein Gerücht hat isch bewahrheitet, jetzt meldet es auch Heise. Eine Gruppe Programmierer hat den Wurm Agobot weiter entwickelt und einen ziemlich mächtigen Wurm zusammengebaut, der sich Phatbot nennt. Zusätzlich ist der Quellcode nach außen gesickert und mittlerweile im Netz verfügbar, inklusive eines Konfigurationswerkzeuges. Der Wrum verfügt von Haus aus über zig verschiedene Verbreitungsmechanismen, Funktionen eines Rootkit, er kann seinen Prozess im System ausblenden, kann über das Netz um neue Funktionen erweitert werden, ist POSIX-kompatibel, hat eine umfangreiche Bibliothek an Exploits an Bord und wird wohl dank seiner Verfügbarkeit im Quelltext recht schnell mutieren, was insofern bedenklich ist, daß sein Urvater selbst schon auf über 600 Mutationen kommt. Da wird anscheinend viel Arbeit auf die Antivirenhersteller in Pinkto Signaturen zukommen.
Ergo: Virenscanner up to date halten, jetzt noch mehr als zuvor.
PS: Das Ding heißt phatbot
InvisibleBot
xafford
