Schleichender Sasser-Wurm
Ein neuer Wurm mit der Bezeichnung Sasser verbreitet sich zwar nur langsam, dafür ohne User-Intervention.
3. Mai 2004
Seit Freitag Nacht macht ein neuer Wurm mit dem Namen Sasser die Runde. Der Schädling nutzt ein kürzlich bekannt gewordenes Leck in der Windows-Komponente Local Security Authority Subsystem Service, kurz LSASS. Besonders ärgerlich: Der Wurm ist in der Lage, sich ohne Zutun des Anwenders zu verbreiten, indem er das Netz nach verwundbaren Rechnern scannt, dann einen FTP-Server installiert und sich selbsttätig auf den PC lädt. Ist ein System befallen, crasht die LSASS-Komponente, worauf der Rechner nach einem 60-Sekunden-Countdown neu startet.
Die Gefährlichkeit des Sasser-Wurms hält sich allerdings in Grenzen. Die meisten Virenkiller-Spezialisten taxieren sie zur Zeit als mittelgross. Entsprechende Gegenmittel stehen bei den meisten Anbietern zum Download bereit. Dazu liefert auch Microsoft ein Tool, um den Wurm manuell wieder loszuwerden. (rd)
Die Gefährlichkeit des Sasser-Wurms hält sich allerdings in Grenzen. Die meisten Virenkiller-Spezialisten taxieren sie zur Zeit als mittelgross. Entsprechende Gegenmittel stehen bei den meisten Anbietern zum Download bereit. Dazu liefert auch Microsoft ein Tool, um den Wurm manuell wieder loszuwerden. (rd)
Artikel kommentieren
