Der neueste Schädling und seine Geschwister: Sasser

  • Der am Wochenende aufgetauchte Wurm Sasser hat schon Geschwister bekommen: Sasser.B ist deutlich aktiver als sein Vorgänger; Symantec hat ihn bereits in die Bedrohungsstufe 4 eingeordnet. Auch die Variante Sasser.C ist schon vereinzelt gesichtet worden. Was können Sie als User tun? Patch einspielen > Firewall aktivieren > dem Wurm mit Reinigungs-Tools zu Leibe rücken - Microsoft, Symantec (W32.Sasser Removal Tool), NAI (Stinger) und Trend Micro (System Cleaner) stellen entsprechende Sasser-Entfernungsprogramme bereit. Die Sasser-Würmer kommen nicht via E-Mail ins Haus, sondern verbreiten sich ähnlich wie Blaster/Lovsan direkt übers Netz. Sie nutzen dazu einen Fehler in einem standardmäßig aktiven Windows-Dienst. Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. Das Internet Storm Center registriert seit dem Wochenende eine signifikante Zunahme der Scans auf Port 445, den die Schädlinge nutzen, um neue Opfer zu infizieren. Obwohl Sasser an vernünftig konfigurierten Firewall scheitern sollte, lehrt die Erfahrung mit Blaster, dass die Würmer beispielsweise über infizierte Notebooks auch Zugang zu internen Firmennetzen finden werden und dort dann ungehindert unter den oftmals ungepatchten Arbeitsplatzrechnern wüten. Umsichtige Netzwerk-Adminstratoren können vorbeugend mit dem Tool DSScan ihr Netz auf verwundbare Systeme scannen. Findet das kostenlose Programm von Foundstone einen ungepatchten Rechner, kann der Admin dem Anwender auch gleich ein einen passenden Hinweis schicken. Sasser.A,.B und .C versuchen zwar auch andere Systeme anzugreifen, sind aber nur bei Windows 2000 und XP erfolgreich. Die Meldung, der Computer würde nun heruntergefahren, ist ein Indiz für einen fehlgeschlagenen Versuch des Wurms in den PC einzudringen. Allerdings ist die Wahrscheinlichkeit sehr hoch, dass der PC trotzdem bereits infiziert ist. http://www.heise.de - Quelle: heise.de

    https://www.heise.de/newsticke…utz-vor-Sasser-97993.html - Information zu Sasser

    https://www.bsi.bund.de/DE/The…efaehrdungslage_node.html - Gefährdungslage

    NEWSTROLL Die Newsletter-Software für Newsletterversand, -Marketing und -Service Web: [url]http://www.newstroll.de/[/url] Facebook: [url]http://www.facebook.com/NEWSTROLL[/url] Google+: [url]https://plus.google.com/b/113433448493735762451/[/url] Twitter: [url]http://twitter.com/newstroll_de[/url]