Rubrik: Virenwarnung/Aktuelle Meldungen

Symantec: Sicherheitstipp zu W32.Sasser

Sasser infiziert Computer über die Ports 5554, 9996 und 445

(04.05.04) - Nach Blaster ist Sasser wieder ein Internet-Wurm, der sich ohne Aktion des Anwenders verbreitet. Allein die Verbindung zum Internet reicht aus. Das Schadprogramm infiziert alle Computer, die noch nicht die Sicherheitslücke LSASS (Local Security Authority Subsystem Service) in Windows XP, 2000, 2003 Server geschlossen haben.

Anzeige

Sasser infiziert Computer über die Ports 5554, 9996 and 445. Diese sollten über die Konfiguration der Firewall geschlossen werden. Für die Schwachstelle steht bereits seit dem 13. April ein Sicherheits-update (Patch) zur Verfügung. "In Europa zeigt Sasser derzeit die höchste Verbreitung", erklärt Michael Hoos, Sicherheitsexperte von Symantec. "Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden. Das Aufspielen von Sicherheits-Updates wird daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten. Genügte es früher, ein bis zwei Mal im Jahr Patches von den Web-Seiten der Hersteller herunterzuladen, ist dies mittlerweile wöchentlich ratsam. Das ist zwar ein erheblicher Mehraufwand, jedoch dringend zu empfehlen. Computernutzer sollten daher bei den aktuellen Bedrohungen drei Dinge zum Schutz ihres Computers berücksichtigen: den Virenscanner immer aktuell halten, unbedingt eine Firewall installieren, denn diese verhindert, dass sich Schadprogramme wie Sasser oder Blaster auf dem Rechner installieren und regelmäßig Sicherheitsupdates aufspielen", rät der Symantec-Experte.

Weitere Informationen zu Sasser:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html

Tool zum Entfernen des Wurms:

http://www.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html

Virusdefinitionen stehen für Symantec-Kunden über LiveUpdate zur Verfügung. Über den Symantec Security Check können PC-Nutzer checken, ob der Computer infiziert wurde: http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym. (ma)

Symantec (Deutschland)

Leseranfragen:

Tel. (069) 66410300, Fax (089) 9458-3040

Leseranfragen aus der Schweiz:

Tel. (0041-1) 2126262

Leseranfragen aus Österreich:

Tel. (0043-1) 501375020

E-Mail: corinna_pradel@symantec.com

Web: www.symantec.de

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken