> > > > Neuer Wurm: W32.Sasser.Worm

Neuer Wurm: W32.Sasser.Worm

Veröffentlicht am: von
Diesmal kein Bagle-Wurm, aber ein nicht weniger gefährlicher Kumpane: W32.Sasser.Worm ist ein klassischer Internetwurm, der eine Sicherheitslücke in den Betriebssystemen Windows XP, 2000 und 2003 ausnutzt. Ältere Betriebssysteme sind nicht betroffen. Im "Local Security Authority Subsystem Service (LSASS)" wird über einen Pufferüberlauf ein Programmcode ausgeführt, um die Kontrolle über die Computer zu gelangen. Die Schwachstelle ist seit dem 14. April bekannt und kann durch das Sicherheitsupdate KB835732 geschlossen werden (Windows 2000, Windows XP). Diesmal verbreitet sich der Wurm nicht über Emailnachrichten, Sasser benötigt keine Aktion des Anwenders! Aus diesem Grund ist die Verbreitung auch bereits als hoch eingestuft worden, die Sicherheitsbedenken sind mittel. Sasser verwendet unterschiedliche Methoden, um den PC zu infizieren. In der Regel kommt es zu einer Fehlermeldung.
[img]images/news/xpfehler.gif[/img]


Sasser läd bei erfolgreichem Angriff per FTP eine Datei in das Verzeichnis :windowssystem32 und startet anschließend 128 Angriffe auf benachbarte Computer oder das Internet. Meistens nennt sich die Datei avserve.exe und ist 15.872 Bytes groß. Mit dem Registrierungs-Schlüssel

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe"="%windir%avserve.exe"


wird Sasser beim Rechnerstart aktiviert. Eine weitere Version des Wurms kann sich unter c:windowssystem32?????_up.exe befinden.

Zunächst muß die Sicherheitslücke im Rechner geschlossen werden. Anschließend ist der Computer im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung zu säubern. Tools, die den Virus bereits erkennen, sind unter anderem das McAfee Stinger-Tool.

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]