Abo
  • Services:
Anzeige

Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer

Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Der Sasser-Wurm macht sich eine Sicherheitslücke im Windows-Dienst LSASS zu Nutze, worüber ein Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen kann. Findet der Sasser-Wurm ein geeignetes System, befällt er dieses, lädt eine Datei per ftp aus dem Internet und kopiert sich als avserve.exe oder avserve2.exe in das Windows-System-Verzeichnis, ohne dass der Nutzer dafür irgendetwas tun muss. Nachdem das System befallen ist, führt der Wurm einen Neustart des Betriebssystems aus und gibt vorher eine Fehlermeldung aus.

Anzeige

Von einem derart befallenen System versendet sich der Schädling an weitere Systeme, indem er auf 128 Verbindungen über zufällig gewählte IP-Adressen über den TCP-Port 445 nach verwundbaren Systemen sucht. Zudem öffnet der Wurm den TCP-Port 5554 und lässt darüber einen FTP-Server laufen, um darüber die Wurm-Datei per FTP auf nicht befallene Systeme zu übertragen. Da der Wurm 128 aktive Verbindungen aufbaut, kostet dies viel Rechenkraft und kann ein System nahezu unbedienbar machen.

Die Sicherheitslücke in Windows 2000, XP und Server 2003 wurde von Microsoft erst Mitte April 2004 geschlossen. Der mit dem Security Bulletin MS04-011 bereitgestellte Patch sollte unverzüglich installiert werden, sollte dies noch nicht geschehen sein. Alternativ kann auch die Windows-Update-Funktion des Betriebssystems zur Einspielung des Patches genutzt werden. Die kurze Zeitspanne zwischen Bekanntwerden der Sicherheitslücken respektive Bereitstellung des Patches und dem Erscheinen des Wurm-Codes sowie die Art der automatisierten Verbreitung erinnert an den Blaster-Wurm, der im Sommer 2003 im Internet wütete.

Bislang wurde der Sasser-Wurm in den Varianten A, B und C entdeckt, wovon sich die B-Variante besonders stark verbreitet haben soll. Sasser.C ist der jüngste Spross und konnte bisher keine sonderlich starke Verbreitung vorweisen.

Microsoft gab bekannt, dass das Unternehmen unter anderem mit Herstellern von Antiviren-Lösungen zusammenarbeiten will, um Kunden bei der Wurm-Bekämpfung zu helfen. Außerdem kooperiert Redmond mit Strafverfolgern, um den Verursacher dingfest zu machen. Microsoft hat zudem ein Tool zur Entfernung des Sasser-Wurms veröffentlicht, das kostenlos per Download angeboten wird.


eye home zur Startseite
:-) 05. Mai 2004

Das ist ja nicht so schlimm, Hauptsache, du kannst sagen ich HABE eine Firewall :-)) Mal...

bodybag 05. Mai 2004

rofl

Hoschi 04. Mai 2004

Patch runterladen: http://www.microsoft.com/germany/ms/technetservicedesk/bulletin...

Eugen 04. Mai 2004

Anstatt viel wissen von sich zu geben (was ein pc-leihe eh nicht unbedingt versteht...

stefan 03. Mai 2004

@sven: Wie soll den das funktionieren?? Also ich meine wie kommt der R/W-Kopf durch das...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Darmstadt
  2. Neoperl GmbH, Müllheim
  3. PROJECT Immobilien GmbH, Nürnberg
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main


Anzeige
Top-Angebote
  1. 49,90€ (Vergleichspreis: 62,90€)
  2. 59,90€ (Vergleichspreis: 71,30€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Tipps für IT-Engagement in Fernost
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: 500 Linux-Distributionen

    Dummer Mensch | 06:37

  2. Re: Alle reden über Threema, Telegram, iMessage...

    Analysator | 06:23

  3. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    jo-1 | 05:43

  4. Re: Ich empfehle an dieser Stelle: The Truth...

    Proctrap | 01:56

  5. Re: Und der Rest ist Zuckerwatte

    johnsonmonsen | 01:47


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel