Computerwurm "Sasser" verbreitet sich schnell

Chatten oder einfach nur Kochrezepte austauschen.
Antworten
Benutzeravatar
rote Zora
Beiträge: 12233
Registriert: Donnerstag 17. April 2003, 07:28
Wohnort: DüDo - Die Stadt mit dem leckersten Bier

Computerwurm "Sasser" verbreitet sich schnell

Beitragvon rote Zora » Montag 3. Mai 2004, 13:26

"Sasser" verbreitet sich schnell: Der neue Computerwurm hat zum Wochenbeginn in kurzer Zeit eine große Verbreitung erreicht. Ähnlich wie der "Blaster"-Wurm des vergangenen Jahres infiziert "Sasser" den PC nicht über E-Mail, sondern allein durch den Anschluss ans Netz. Ein befallener Rechner muss immer wieder neu starten, so dass man nicht mehr mit ihm arbeiten kann.
Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne den zusätzlichen Schutz einer "Firewall" direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit "Sasser" infiziert zu werden. Die Schadenssoftware installiert sich in das "Run"-Verzeichnis der Windows-Registry und startet damit automatisch im Anschluss an das Booten, also den Startvorgang von Windows. Für seine Weiterverbreitung erzeugt der Wurm zufällige IP-Adressen, also jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnen. Danach versucht der Wurm, über einen bestimmten "Port" einzudringen - das ist eine Übergabestelle für Daten aus dem Netz.


Bei Start erscheint Fehlermeldung

Der Wurm nutzt eine Sicherheitslücke im "Local Security Authority Subsystem Service" (LSASS) des Betriebssystems aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei lsass.exe.

Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) teilte am Montag mit, der Wurm habe eine sehr hohe Verbreitung gefunden. Um den Kreislauf der ständigen Neustarts zu unterbrechen und einen "Patch" von Microsoft zur Schließung der Sicherheitslücke aufzuspielen, sollte man unter "Start, Ausführen" den Befehl eingeben: "shutdown -a". Danach lässt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, den die Software-Firma Symantec bereitgestellt hat.

Der "Blaster"-Wurm verbreitete sich im August vergangenen Jahres in kürzester Zeit auf weltweit mehreren hunderttausend Computern, weil die in Windows XP integrierte persönliche Firewall standardmäßig nicht aktiviert war.


http://www.bsi.de/av/vb/sasser.htm

http://securityresponse.symantec.com/




Quelle: rp-online
Ein runder Gruß
Sylvia


BeetleFun.de - Die menschliche Seite für den New Beetle
____________

Bild
Nach oben
Antworten

Zurück zu „Kaffeeklatsch“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste