Windows-Sicherheitslücke begünstigt Ausbreitung von "Sasser.A"
Neuer Internet-Wurm greift weltweit Millionen Computer an

Ein neuer Internet-Wurm greift derzeit Millionen Computer an. Seine schnelle Verbreitung wird durch eine Sicherheitslücke in Windows begünstigt.

HB BERLIN. Computerexperten warnen vor einem neuen Internet-Wurm. Nach Angaben eines finnischen Virus-Experten breitet sich «WORM_SASSER.A» derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte Mikko Hyppoenen am Samstag der Nachrichtenagentur AFP.

Möglich wird die schnelle Verbreitung des Wurms durch eine Sicherheitslücke im Windows Local Security Authority Subsystem Service (LSASS). Die Lücke ist bereits seit dem 13. April 2004 bekannt und betrifft die Systeme Windows NT, 2000, XP und Server 2003.

Laut dem Münchener Anti-Viren-Spezialisten «Trend Micro» kann «Sasser» die volle Kontrolle über den betroffenen Computer erhalten. Die Weiterverbreitung wird demnach dadurch begünstigt, dass der Wurm einen Scan zufälliger IP-Adressen durchführt, um, wie es heißt «verwundbare Systeme aufzuspüren». Ist ein potenzielles Angriffsziel gefunden, versendet «Sasser» laut «Trend Micro» ein speziell präpariertes Datenpaket an die IP-Adresse. Dadurch werde ein «Buffer Overrun in der LSASS.EXE ausgelöst, was einen Absturz des Programms sowie einen Neustart des System zur Folge hat».

Um sich vor dem Wurm zu schützen, empfehlen Experten für das eigene Betriebssystem einen passenden Patch aus dem Microsoft Security Bulletin. Alternativ könne man mit einem Windows Update alle empfohlenen Patches installieren, da dabei gleich andere Sicherheitslücken in Windows mit geschlossen würden, hieß es.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%