> > > > Neuer Wurm: W32.Sasser.Worm

Neuer Wurm: W32.Sasser.Worm

DruckenE-Mail
Erstellt am: von
Diesmal kein Bagle-Wurm, aber ein nicht weniger gefährlicher Kumpane: W32.Sasser.Worm ist ein klassischer Internetwurm, der eine Sicherheitslücke in den Betriebssystemen Windows XP, 2000 und 2003 ausnutzt. Ältere Betriebssysteme sind nicht betroffen. Im "Local Security Authority Subsystem Service (LSASS)" wird über einen Pufferüberlauf ein Programmcode ausgeführt, um die Kontrolle über die Computer zu gelangen. Die Schwachstelle ist seit dem 14. April bekannt und kann durch das Sicherheitsupdate KB835732 geschlossen werden (Windows 2000, Windows XP). Diesmal verbreitet sich der Wurm nicht über Emailnachrichten, Sasser benötigt keine Aktion des Anwenders! Aus diesem Grund ist die Verbreitung auch bereits als hoch eingestuft worden, die Sicherheitsbedenken sind mittel. Sasser verwendet unterschiedliche Methoden, um den PC zu infizieren. In der Regel kommt es zu einer Fehlermeldung.
[img]images/news/xpfehler.gif[/img]


Sasser läd bei erfolgreichem Angriff per FTP eine Datei in das Verzeichnis :windowssystem32 und startet anschließend 128 Angriffe auf benachbarte Computer oder das Internet. Meistens nennt sich die Datei avserve.exe und ist 15.872 Bytes groß. Mit dem Registrierungs-Schlüssel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe"="%windir%avserve.exe"


wird Sasser beim Rechnerstart aktiviert. Eine weitere Version des Wurms kann sich unter c:windowssystem32?????_up.exe befinden.

Zunächst muß die Sicherheitslücke im Rechner geschlossen werden. Anschließend ist der Computer im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung zu säubern. Tools, die den Virus bereits erkennen, sind unter anderem das McAfee Stinger-Tool.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]