Planet 3DNow! Logo  

  Planet of Tech
English Français Русский язык Español Italiano Japanese Chinese

FORUM AKTUELL

   

Montag, 3. Mai 2004

00:02 - Autor: Nero24

Sasser: neuer Super-Wurm im Internet unterwegs

Die Erinnerungen an den letzten Sommer, als eine neue Gattung Computervirus namens MS-Blaster Angst und Schrecken bei den Internet-Usern (genauer: bei jenen mit Microsofts NT-Kern Betriebssystemen) verbreitete, sind noch frisch. Neu an diesem Wurm war, dass er nicht erst von unvorsichtigen Nutzern aus einem eMail-Anhang heraus geöffnet werden musste wie die meisten anderen Würmer. Nein, er schleuste sich direkt über offene Ports selbst ins System ein und führte auf dem infizierten Rechner durch einen Buffer-Overrun einen Shutdown durch.

Selbst heute, über ein dreiviertel Jahr nach MS-Blasters "Erstschlag", dauert es oft noch immer keine zwei Minuten nachdem man sich mit dem Internet verbunden hat, ehe der Wurm auf Port 135 Zugang zum System sucht. Er "lebt" also noch immer in den Weiten des Internets, genauer: auf Rechnern argloser, unvorsichtiger User. Ein Patch von Microsoft (sofern man ihn eingespielt hat) und/oder eine sorgfältig konfigurierte Firewall verhindern heute jedoch den Angriff auf den eigenen PC.

Seit gestern jedoch ist wieder eine "Weiterentwicklung" der MS-Blaster-Idee unterwegs. Der Virus namens Sasser verbreitet sich wie Blaster selbstständig und benötigt keine eMails als Trägermedium. Der Wurm nutzt dabei eine Sicherheitslücke in Windows NT-Kern Betriebssystemen, die vor ein paar Tagen bekannt geworden ist. Der Wurm erzeugt laut Herstellern von Anti-Virensoftware einen Speicherüberlauf im LSA-Dienst und verursacht dadurch wie Blaster einen Shutdown des Systems. Ferner installiert der Wurm einen FTP-Server, der auf TCP-Port 5554 läuft und lauscht auf den eingehenden Ports 1068 aufwärts.

Wer bei sich bereits den Sasser-Wurm identifiziert hat, kann ihn mit einem Removal-Tool wieder entfernen. Um den drohenden Shutdown abzuwenden, ist in der Console der Befehl shutdown -a einzugeben. Microsoft stellt ferner einen Patch bereit, der die Sicherheitslücke des Systems schließt. Und natürlich kann auch eine sorgfältig konfigurierte Firewall (egal ob Hardware oder Software) in Fällen wie diesen das Schlimmste abwenden.

Download:
  • Microsoft Windows XP Sasser-Patch KB835732
  • Microsoft Sasser-Patch KB835732 weitere Betriebssysteme
  • Sasser Removal Tool

  • Detaillierte Infos zu Sasser gibt's z.B. bei Symantec.
    THX Sebastian für den Hinweis

    » Kommentare
    Planet 3DNow! RSS XML Newsfeed Planet 3DNow! Newsfeed bei iGoogle-Seite hinzufügen Planet 3DNow! Newsfeed bei My Yahoo! hinzufügen Planet 3DNow! Newsfeed bei Microsoft Live hinzufügen Planet 3DNow! Newsfeed bei My AOL hinzufügen

    Weitere News:
    AMD Catalyst 13.8 Beta für Windows und Linux - Frame Pacing für CrossFire-Gespanne
    NVIDIA GeForce Grafiktreiber 320.49 WHQL
    CPUID HWMonitor 1.23
    CPUID CPU-Z 1.65
    AMD Catalyst 13.6 Beta 2 für Windows
    FinalWire veröffentlicht neue AIDA64 Version 3.00
    AMD Catalyst 13.6 Beta für Windows und Linux
    AMD Catalyst 13.5 CAP1 - Neue Profile auch für Single-GPU-Systeme
    AMD Catalyst 13.4 Beta Legacy für Radeon HD 2000, HD 3000 und HD 4000
    AMD Catalyst 13.4 Proprietary Linux Display Driver
    AMD Catalyst 13.5 Beta für Windows
    AMD Catalyst 13.4 CAP1 - Neue Profile auch für Single-GPU- und Enduro-Systeme
    AMD Catalyst 13.4 WHQL Desktop- und Notebook-Grafiktreiber
    CPUID CPU-Z 1.64
    TechPowerUp GPU-Z v0.7.0
    AMD Catalyst 13.3 Beta 3 für Windows und Linux

     

    Nach oben

     

    Copyright © 1999 - 2018 Planet 3DNow!
    Datenschutzerklärung