03.05.2004, 16:25
Zitat:"Nachdem Microsoft im April zahlreiche Sicherheitsluecken gestopft hat, war es abzusehen das ein Wurm auftauchen wird, der genau diese Luecken ausnutzt. In diesem Fall wird die Sicherheitsluecke im Local Security Authority Subsystem Service (LSASS) vom Wurm "Sasser" ausgenutzt.(Quelle: Winfuture.de)
Einmal ausgefuehrt, generiert der Wurm zufaellige IP-Adressen und nimmt mit diesen Kontakt auf. Findet er hinter dieser IP einen Rechner ohne aktuelle Sicherheitspatches, nutzt er einen Exploit um sich einzuschleusen und laed anschliessend ueber Port 5554 den eigentlichen Code nach. Danach beginnt das Spiel wieder von vorn.
Betroffen sind die Betriebssysteme Windows 2000 und XP. Wie damals beim Blaster-Wurm kann es auch bei Sasser vorkommen, dass der LSA-Dienst abstuerzt und deshalb ein Dialog eingeblendet wird, der darueber informiert, dass Windows in 60 Sekunden heruntergefahren wird."
Fixen mit Windowsupate oder direkt:
<a href='http://download.microsoft.com/download/4/c/d/4cda48a2-28e8-46fb-b332-2dcc618e6b0b/WindowsXP-KB835732-x86-DEU.EXE' target='_blank'>http://download.microsoft.com/download/4/c...732-x86-DEU.EXE</a>
Wer sicher gehen will, dass er nich betroffen ist, scannt noch hiermit:
<a href='http://download.nai.com/products/mcafee-avert/stinger.exe' target='_blank'>http://download.nai.com/products/mcafee-avert/stinger.exe</a>
<a href='http://www.antivir.de/dateien/antivir/release/antivir.zip' target='_blank'>http://www.antivir.de/dateien/antivir/release/antivir.zip</a>
oder einem anderen aktuellen Scanner.