> > > > Neuer Wurm: W32.Sasser.Worm

Neuer Wurm: W32.Sasser.Worm

Veröffentlicht am: von
Diesmal kein Bagle-Wurm, aber ein nicht weniger gefährlicher Kumpane: W32.Sasser.Worm ist ein klassischer Internetwurm, der eine Sicherheitslücke in den Betriebssystemen Windows XP, 2000 und 2003 ausnutzt. Ältere Betriebssysteme sind nicht betroffen. Im "Local Security Authority Subsystem Service (LSASS)" wird über einen Pufferüberlauf ein Programmcode ausgeführt, um die Kontrolle über die Computer zu gelangen. Die Schwachstelle ist seit dem 14. April bekannt und kann durch das Sicherheitsupdate KB835732 geschlossen werden (Windows 2000, Windows XP). Diesmal verbreitet sich der Wurm nicht über Emailnachrichten, Sasser benötigt keine Aktion des Anwenders! Aus diesem Grund ist die Verbreitung auch bereits als hoch eingestuft worden, die Sicherheitsbedenken sind mittel. Sasser verwendet unterschiedliche Methoden, um den PC zu infizieren. In der Regel kommt es zu einer Fehlermeldung.
[img]images/news/xpfehler.gif[/img]


Sasser läd bei erfolgreichem Angriff per FTP eine Datei in das Verzeichnis :windowssystem32 und startet anschließend 128 Angriffe auf benachbarte Computer oder das Internet. Meistens nennt sich die Datei avserve.exe und ist 15.872 Bytes groß. Mit dem Registrierungs-Schlüssel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe"="%windir%avserve.exe"


wird Sasser beim Rechnerstart aktiviert. Eine weitere Version des Wurms kann sich unter c:windowssystem32?????_up.exe befinden.

Zunächst muß die Sicherheitslücke im Rechner geschlossen werden. Anschließend ist der Computer im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung zu säubern. Tools, die den Virus bereits erkennen, sind unter anderem das McAfee Stinger-Tool.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]