| / news / view / 47 |
653 Pagehits |
 |
|
|
 |
Netzwerk-Wurm Sasser schaltet weltweit Rechner aus |
|
Erstellt von Zentinel am 04.05.2004 09:07
|
Die am Wochenende aufgetauchten automatischen Netzwerk-Würmer verbreiten sich nach Angaben der finnischen Sicherheitsspezialisten F-Secure sehr stark. Aufgrund von Sasser blieben bereits gestern alle Filialen der zweitgrößten finnischen Bank Sampo geschlossen. Sasser, der in den Varianten A, B und C im Umlauf ist, nutzt eine seit Mitte April bekannte Sicherheitslücke im Windows-Dienst LSASS und verbreitet sich ohne Zutun des Anwenders. Sobald ein Rechner befallen ist, scannt der Wurm zufällig generierte IP-Adressen und sucht nach anderen verwundbaren PCs. Sasser zielt auf Systeme unter Windows 2000 und Windows XP. Rechner, die der Wurm infiziert hat, führen einen Neustart des Betriebssystems aus und erzeugen Fehlermeldungen.
"Diese Attacke ähnelt dem Blaster-Vorfall vom August 2003", kommentiert Mikko Hyppönen, Director of Anti-Virus Research, F-Secure, gestern in Helsinki. "In beiden Fällen handelt es sich um automatische Netzwerkwürmer, die ein relativ neues Windows-Sicherheitsloch nutzten und zu wiederholten Neustarts der Betriebssysteme führten." Gemeinsam mit Slammer und Sobig.F war Blaster für einen der schlimmsten Virenausbrüche im Jahr 2003 verantwortlich und verursachte Probleme für kritische Infrastrukturen wie Geldautomaten und Reisesysteme von Bahn- und Fluggesellschaften.
"Ich hoffe, dass die Administratoren die Sicherheit ihrer Systeme seither verbessert haben. Falls nicht, werden wieder ähnliche Probleme auftreten", so Hyppönen weiter.
Neu aufgetaucht ist mittlerweile auch die 29. Variante des E-Mail-Wurms Netksky. Netsky.AC ähnelt stark seinen Vorgängern und verschickt sich automatisch an alle E-Mail-Adressen, die er auf dem infizierten Rechner findet. Die E-Mails, die von Netsky-AC generiert werden, verfügen über einen gefälschten Anhang, der vorgibt, von einem Antiviren-Unternehmen zu stammen, und sich als Sicherheits-Patch gegen den Sasser-Wurm ausgibt.
|
|
|
| |
|
|
Du musst eingeloggt sein um Kommentare schreiben und Bewertungen abgeben zu können!
|
| Bewertung: |
  |
| Anzahl Bewertungen: |
1 |
| Anzahl Kommentare: |
2 |
|
| Erstellt von guru.potzblitz am 04.05.2004 09:37 |
Abgegebene Bewertung:  |
| waaaaahhhh |
Mein PC war auch befallen!!! Wenn man ihn loshaben will muss man auf die Symatec Homepage gehen und suchen nach W32.Sasser.Worm und dann der Anleitung folgen.
Gruss Manuel |
| Erstellt von seitla am 04.05.2004 13:09 |
Abgegebene Bewertung: |
meiner ist immer noch befallen...
aber solange ich ihn nicht einschalte, macht mir das nix!
hab im Moment sovieso zu viel zu tun... |
|
|
de.internet.com
