|
|
Rubrik: Virenwarnung/Aktuelle Meldungen F-Secure: Automatischer Netzwerk-Wurm Sasser verbreitet sich schnell Netsky-Programmierer beanspruchen Sasser-Autorenschaft für sich (04.05.04) . Der aufgetauchte automatische Netzwerk-Wirm "Sasser" verbreitet sich nach Angaben von F-Secure sehr stark. Sasser, der in den Varianten A, B und C im Umlauf ist, nutzt eine seit Mitte April bekannte Sicherheitslücke im Windows-Dienst LSASS und verbreitet sich ohne Zutun des Anwenders. Sobald ein Rechner befallen ist, scannt der Wurm zufällig generierte IP-Adressen und sucht nach anderen verwundbaren PCs. Sasser zielt auf Systeme unter Windows 2000 und Windows XP. Rechner, die der Wurm infiziert hat, führen einen Neustart des Betriebssystems aus und erzeugen Fehlermeldungen.
Anzeige
"Diese Attacke ähnelt dem Blaster-Vorfall vom August 2003", kommentiert Mikko Hyppönen, Director of Anti-Virus Research, F-Secure. "In beiden Fällen handelt es sich um automatische Netzwerkwürmer, die ein relativ neues Windows-Sicherheitsloch nutzten und zu wiederholten Neustarts der Betriebssysteme führten." Gemeinsam mit Slammer und Sobig.F war Blaster für einen der schlimmsten Virenausbrüche im Jahr 2003 verantwortlich und verursachte Probleme für kritische Infrastrukturen wie Geldautomaten und Reisesysteme von Bahn- und Fluggesellschaften. "Ich hoffe, dass die Administratoren die Sicherheit ihrer Systeme seither verbessert haben. Falls nicht, werden wieder ähnliche Probleme auftreten", so Hyppönen weiter. Aufgrund von Sasser blieben heute bereits alle Filialen der zweitgrößten finnischen Bank Sampo geschlossen. Netsky.AC mit Nachricht an
Antiviren-Software Hersteller Neu aufgetaucht ist mittlerweile auch die 29. Variante des E-Mail-Wurms Netksky. Netsky.AC ähnelt stark seinen Vorgängern und verschickt sich automatisch an alle E-Mail-Adressen, die er auf dem infizierten Rechner findet. Besonders interessant ist die Nachricht, die die Wurmautoren im Code von Netsky.AC versteckt haben: Hey,
av firms, do you know that we have programmed the sasser virus?!?. Yeah
thats true! Why do you have named it sasser? A
Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL!
We are the Skynet... Kostenlose Removal-Tools Updates zum Schutz vor den drei Sasser-Varianten wurden der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Detaillierte Beschreibungen der Wümer sowie kostenlose Tools zur Entfernung aller drei Sasser-Varianten sind zu finden unter http://www.f-secure.com/v-descs/s.shtml . Anwendern, deren Systeme mit Sasser infiziert sind, empfiehlt F-Secure, zunächst ein Patch für die LSASS Sicherheitslücke aufzuspielen und dann den Wurm zu entfernen. Microsoft hat bereits vor 18 Tagen ein Sicherheits-Patch bereit gestellt, um die Schwachstelle zu schließen. Weitere Informationen über Sasser können auch dem Web-Logbuch des F-Secure Anti-Virus Research Lab entnommen werden: http://www.f-secure.com/weblog/ . (ma) F-Secure Ansprechpartnerin: Sandra Proske Tel. (089) 787467-22, Fax (089)787467-99 E-Mail: sandra.proske@f-secure.com Web: www.f-secure.de
|
