> > > > Neuer Wurm: W32.Sasser.Worm

Neuer Wurm: W32.Sasser.Worm

Veröffentlicht am: von
Diesmal kein Bagle-Wurm, aber ein nicht weniger gefährlicher Kumpane: W32.Sasser.Worm ist ein klassischer Internetwurm, der eine Sicherheitslücke in den Betriebssystemen Windows XP, 2000 und 2003 ausnutzt. Ältere Betriebssysteme sind nicht betroffen. Im "Local Security Authority Subsystem Service (LSASS)" wird über einen Pufferüberlauf ein Programmcode ausgeführt, um die Kontrolle über die Computer zu gelangen. Die Schwachstelle ist seit dem 14. April bekannt und kann durch das Sicherheitsupdate KB835732 geschlossen werden (Windows 2000, Windows XP). Diesmal verbreitet sich der Wurm nicht über Emailnachrichten, Sasser benötigt keine Aktion des Anwenders! Aus diesem Grund ist die Verbreitung auch bereits als hoch eingestuft worden, die Sicherheitsbedenken sind mittel. Sasser verwendet unterschiedliche Methoden, um den PC zu infizieren. In der Regel kommt es zu einer Fehlermeldung.
[img]images/news/xpfehler.gif[/img]


Sasser läd bei erfolgreichem Angriff per FTP eine Datei in das Verzeichnis :windowssystem32 und startet anschließend 128 Angriffe auf benachbarte Computer oder das Internet. Meistens nennt sich die Datei avserve.exe und ist 15.872 Bytes groß. Mit dem Registrierungs-Schlüssel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe"="%windir%avserve.exe"


wird Sasser beim Rechnerstart aktiviert. Eine weitere Version des Wurms kann sich unter c:windowssystem32?????_up.exe befinden.

Zunächst muß die Sicherheitslücke im Rechner geschlossen werden. Anschließend ist der Computer im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung zu säubern. Tools, die den Virus bereits erkennen, sind unter anderem das McAfee Stinger-Tool.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]