Sasser-Wurm und die Folgen: Deutsche Post beeinträchtigt

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus

Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Artikel veröffentlicht am ,

Laut verschiedener Medienberichte hat Sasser die taiwanische Post beeinträchtigt, aber auch eine finnische Bank zur Untätigkeit verdammt. So blieben die Filialen der zweitgrößten finnischen Bank Sampo am vergangenen Montag geschlossen. Bei der taiwanischen Post wurden 1.600 Arbeitsplätze von Sasser befallen, so dass diese ausgeschaltet werden mussten. Dadurch seien viele Bankgeschäfte nicht abgewickelt worden und es haben sich lange Schlangen vor den Postschaltern gebildet.

Stellenmarkt
  1. Product Owner S / 4HANA (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Technischer Mitarbeiter für IT, OT & Automatisierungssysteme (m/w/d)
    Merz Pharma GmbH & Co. KGaA, Dessau-Roßlau
Detailsuche

Ein ähnliches Bild gab es auch in Deutschland, wo die Deutsche Post bundesweit etwa 300.000 Post-Computer nur eingeschränkt nutzen konnte. Die Ursache sei allerdings weniger direkt auf Sasser zurückzuführen. Das Unternehmen habe vorbeugend die Regeln für die Firewall erhöht, was dafür sorgte, dass zahlreiche Computer an Postschaltern nur noch eingeschränkt genutzt werden konnten. Dies habe dazu geführt, dass zahlreiche Kunden kein Geld am Schalter einzahlen konnten oder ausbezahlt bekommen haben.

Mit NetSky.AC springt der Unhold auf die Sasser-Welle auf und will sich die Angst vor dem Wurm zu Nutze machen. NetSky.AC verbreitet sich per E-Mail, verwendet eine gefälschte Absenderadresse, die vermeintlich von Herstellern von Antiviren-Software stammt, und gibt im englischsprachigen E-Mail-Text vor, dass der Anhang zur Bekämpfung von Sasser sowie anderen Würmern geeignet sei. Das soll Nutzer dazu bringen, den im Anhang befindlichen Wurm-Code auszuführen, was den entsprechenden Rechner befällt. Software-Hersteller versenden Programm-Patches oder andere Software prinzipiell nicht per E-Mail, so dass solchen Angeboten immer mit Vorsicht begegnet werden sollte.

Wird NetSky.AC aktiviert, schreibt er sich so in die Registry, dass der Wurm bei jedem Windows-Neustart automatisch geladen wird. In zahlreichen lokalen Dateien stöbert der Unhold nach E-Mail-Adressen und versendet sich an diese mit einer eigenen SMTP-Engine, wobei eine Kopie immer an eine bestimmte Yahoo-Adresse geht. Mittlerweile melden die Labore der Antiviren-Hersteller, dass ein weiterer Sasser-Ableger im Internet umherstreunt, so dass innerhalb weniger Tage vier Varianten von Sasser gesichtet wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


:-) 12. Mai 2004

Wer seine mails auf der Internetseite der telekom liest, läd die nicht auf seinen...

Rainer 11. Mai 2004

Selber Stümper! Eine Firewall ist kein Anti-Viren Scanner und hat keine Emails zu...

Rainer 11. Mai 2004

Diese Computer Kiddies von heute. Große Klappe und keine Ahnung! Ich bin seit 1991...

Ozzy 09. Mai 2004

Da irrst Du aber. Ich bin selbst anfangs mit WfW ins Internet, selbst die T-Online...

nils 09. Mai 2004

aha. dien beitrag is ja wohl hirnrisig! mit windows 3.11 und dos konnte man ent ins i...



Aktuell auf der Startseite von Golem.de
VW-Transporter umgerüstet
Stromern in Deutschland statt stinken im Ausland

Die Firma Naext Automotive baut alte VW-Transporter zu Elektroautos um. Die Macher verstehen ihr Konzept als Gegenentwurf zur Neuwagenindustrie.
Ein Bericht von Haiko Prengel

VW-Transporter umgerüstet: Stromern in Deutschland statt stinken im Ausland
Artikel
  1. Macbook Pro: Apples Notch-Fix macht aktiven Display-Bereich kleiner
    Macbook Pro
    Apples Notch-Fix macht aktiven Display-Bereich kleiner

    Ein Support-Dokument von Apple beschreibt, wie sich die Notch im neuen Macbook Pro nicht mehr über Anwendungen legt. Elegant ist das nicht.

  2. Titan M2: Googles Security-Chip nutzt RISC-V
    Titan M2
    Googles Security-Chip nutzt RISC-V

    Im neuen Pixel 6 nutzt Google einige eigene Security-Designs auch in der Hardware. Einer der Chips nutzt das freie RISC-V.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt kommt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe-SSD 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) • Samsung 4K-Monitore & TVs günstiger [Werbung]
    •  /