Planet 3DNow! Logo  

 
English Français Русский язык Español Italiano Japanese Chinese

FORUM AKTUELL

   

Download-Suche

Diese Suchfunktion durchforstet alle Meldungen, die auf der Startseite zu lesen waren. Die Reviews, der FAQ-Bereich und das Forum werden nicht tangiert.

- Um das Forum zu durchsuchen, bitte hier klicken.
- Um die News zu durchsuchen, bitte hier klicken.

Ergebisse: Seite 1 von 1
Nächste Seite: (1)

Montag, 3. Mai 2004

00:02 - Autor: Nero24

Sasser: neuer Super-Wurm im Internet unterwegs

Die Erinnerungen an den letzten Sommer, als eine neue Gattung Computervirus namens MS-Blaster Angst und Schrecken bei den Internet-Usern (genauer: bei jenen mit Microsofts NT-Kern Betriebssystemen) verbreitete, sind noch frisch. Neu an diesem Wurm war, dass er nicht erst von unvorsichtigen Nutzern aus einem eMail-Anhang heraus geöffnet werden musste wie die meisten anderen Würmer. Nein, er schleuste sich direkt über offene Ports selbst ins System ein und führte auf dem infizierten Rechner durch einen Buffer-Overrun einen Shutdown durch.

Selbst heute, über ein dreiviertel Jahr nach MS-Blasters "Erstschlag", dauert es oft noch immer keine zwei Minuten nachdem man sich mit dem Internet verbunden hat, ehe der Wurm auf Port 135 Zugang zum System sucht. Er "lebt" also noch immer in den Weiten des Internets, genauer: auf Rechnern argloser, unvorsichtiger User. Ein Patch von Microsoft (sofern man ihn eingespielt hat) und/oder eine sorgfältig konfigurierte Firewall verhindern heute jedoch den Angriff auf den eigenen PC.

Seit gestern jedoch ist wieder eine "Weiterentwicklung" der MS-Blaster-Idee unterwegs. Der Virus namens Sasser verbreitet sich wie Blaster selbstständig und benötigt keine eMails als Trägermedium. Der Wurm nutzt dabei eine Sicherheitslücke in Windows NT-Kern Betriebssystemen, die vor ein paar Tagen bekannt geworden ist. Der Wurm erzeugt laut Herstellern von Anti-Virensoftware einen Speicherüberlauf im LSA-Dienst und verursacht dadurch wie Blaster einen Shutdown des Systems. Ferner installiert der Wurm einen FTP-Server, der auf TCP-Port 5554 läuft und lauscht auf den eingehenden Ports 1068 aufwärts.

Wer bei sich bereits den Sasser-Wurm identifiziert hat, kann ihn mit einem Removal-Tool wieder entfernen. Um den drohenden Shutdown abzuwenden, ist in der Console der Befehl shutdown -a einzugeben. Microsoft stellt ferner einen Patch bereit, der die Sicherheitslücke des Systems schließt. Und natürlich kann auch eine sorgfältig konfigurierte Firewall (egal ob Hardware oder Software) in Fällen wie diesen das Schlimmste abwenden.

Download:

  • Microsoft Windows XP Sasser-Patch KB835732
  • Microsoft Sasser-Patch KB835732 weitere Betriebssysteme
  • Sasser Removal Tool

  • Detaillierte Infos zu Sasser gibt's z.B. bei Symantec.
    THX Sebastian für den Hinweis

    -> Kommentare

    Planet 3DNow! RSS XML Newsfeed Planet 3DNow! Newsfeed bei iGoogle-Seite hinzufügen Planet 3DNow! Newsfeed bei My Yahoo! hinzufügen Planet 3DNow! Newsfeed bei Microsoft Live hinzufügen Planet 3DNow! Newsfeed bei My AOL hinzufügen


     

    Nach oben

     

    Copyright © 1999 - 2019 Planet 3DNow!
    Datenschutzerklärung