Sasser-Wurm und die Folgen: Deutsche Post beeinträchtigt

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

4. Mai 2004 um 10:46 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Laut verschiedener Medienberichte hat Sasser die taiwanische Post beeinträchtigt, aber auch eine finnische Bank zur Untätigkeit verdammt. So blieben die Filialen der zweitgrößten finnischen Bank Sampo am vergangenen Montag geschlossen. Bei der taiwanischen Post wurden 1.600 Arbeitsplätze von Sasser befallen, so dass diese ausgeschaltet werden mussten. Dadurch seien viele Bankgeschäfte nicht abgewickelt worden und es haben sich lange Schlangen vor den Postschaltern gebildet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Abteilungsleiter Systeme Betrieb (m/w/d) Leipziger Verkehrsbetriebe GmbH, Leipzig (öffnet im neuen Fenster)

Systems Engineer Avionics (f/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Scrum Master (m/w/d) eg factory GmbH, Chemnitz (öffnet im neuen Fenster)

Werkstudent:in (w/m/d) im Bereich KI & Voicebots infinit.cx GmbH, München (öffnet im neuen Fenster)

Technical Operation Manager (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

Senior Expert im IT-Changemanagement (m/w/d) Bundesanstalt für den Digitalfunk, Berlin (öffnet im neuen Fenster)

Ein ähnliches Bild gab es auch in Deutschland, wo die Deutsche Post bundesweit etwa 300.000 Post-Computer nur eingeschränkt nutzen konnte. Die Ursache sei allerdings weniger direkt auf Sasser zurückzuführen. Das Unternehmen habe vorbeugend die Regeln für die Firewall erhöht, was dafür sorgte, dass zahlreiche Computer an Postschaltern nur noch eingeschränkt genutzt werden konnten. Dies habe dazu geführt, dass zahlreiche Kunden kein Geld am Schalter einzahlen konnten oder ausbezahlt bekommen haben.

Mit NetSky.AC springt der Unhold auf die Sasser-Welle auf und will sich die Angst vor dem Wurm zu Nutze machen. NetSky.AC verbreitet sich per E-Mail, verwendet eine gefälschte Absenderadresse, die vermeintlich von Herstellern von Antiviren-Software stammt, und gibt im englischsprachigen E-Mail-Text vor, dass der Anhang zur Bekämpfung von Sasser sowie anderen Würmern geeignet sei. Das soll Nutzer dazu bringen, den im Anhang befindlichen Wurm-Code auszuführen, was den entsprechenden Rechner befällt. Software-Hersteller versenden Programm-Patches oder andere Software prinzipiell nicht per E-Mail, so dass solchen Angeboten immer mit Vorsicht begegnet werden sollte.

Wird NetSky.AC aktiviert, schreibt er sich so in die Registry, dass der Wurm bei jedem Windows-Neustart automatisch geladen wird. In zahlreichen lokalen Dateien stöbert der Unhold nach E-Mail-Adressen und versendet sich an diese mit einer eigenen SMTP-Engine, wobei eine Kopie immer an eine bestimmte Yahoo-Adresse geht. Mittlerweile melden die Labore der Antiviren-Hersteller, dass ein weiterer Sasser-Ableger im Internet umherstreunt, so dass innerhalb weniger Tage vier Varianten von Sasser gesichtet wurden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Bagle und NetSky: Wurm-Welle reißt nicht ab

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

Auch neuer NetSky-Wurm verzichtet auf Mail-Anhang

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Relevante Themen