W32.Sasser.Worm

Hauptbereich
Hauptseite
Ausbildung
Impressum
AGB's
Angebot
Öffnungszeiten
History

Webdesign
Portfolio
Preise
Gefunden werden
Keywords/
Suchbegriffe
Tarif-Rechner
Länderkennungen
Farblehre
Erkonomie
 Domain-Check
KK-Antrag
Einzugsermächtigung

Informationen

Aus aktuellem
Anlass:

J/S Wonka
32.Plexus.Worm
32.Korgo.Worm
32.Babax.Worm
32.Sasser.Worm
32.Blaster.Worm

Internetexplorer
und die Umlaute

SPAM

Allgemein
So finden Sie uns
Presse

Wissenswertes
Glossar
 Dokumentationen
Rundblick

Sicherheitsbereich
Intern
Liste Pop3 und SMTP

Fernwartung
(kostenpflichtig!)


Der Wurm "Sasser" nutzt zur Verbreitung eine Sicherheitslücke in den Betriebssystemen Microsoft Windows 2000 und Microsoft Windows XP. Wurde Ihr System mit diesem Wurm infiziert, wird Ihr PC in regelmäßigen Abständen herunter gefahren.

Das Besondere an "Sasser": Der Wurm verbreitet sich nicht per eMail wie Netsky oder Bagle, sondern nutzt heimlich ein Sicherheitsloch in Windows - ohne Zutun das Anwenders. Schon das einfache Hochfahren des Rechners kann bei aktivierter Internetverbindung zum Befall führen. Systeme, die mit "Sasser" verseucht sind, werden praktisch lahmgelegt.

"Sasser" ist von einem schwereren Kaliber als die Mailwürmer, die in den letzten Wochen immer wieder für Aufsehen sorgten. Während sich Netsky, Bagle und Co. über leichtsinnig geöffnete eMail-Anhänge verbreiten, kann "Sasser" den PC ganz ohne Zutun des Anwenders verseuchen. Der Schädling dringt völlig unbemerkt über den TCP-Port 445 ein - eine aktive Internetverbindung reicht. Seine Opfer findet der Schädling schlichtweg per Zufall. Auf einem infizierten System erzeugt "Sasser" zunächst beliebige IP-Adressen. Anschließend steuert er die dazugehörigen Rechner an und überprüft sie auf Verwundbarkeit. Dazu öffnet er 128 Verbindungen gleichzeitig, was allein den PC schon lahmlegen kann. Sobald "Sasser" einen ungeschützten TCP-Port 445 findet, überträgt er den Wurmcode auf den PC

Sasser legt hauptsächlich die Datei LSASS.dll lahm, Web-Seiten werden nicht angezeigt, da die Internet-Verbindung blockiert ist, und das System bringt eine Meldung, daß der Rechner innert 1 Minute heruntergefahren und neugestartet wird - dies folgt ohne Zutun des Anwenders, außerdem erscheinen im Task-Manager (Strg-Alt-Enf) die Dateien ''avserve.exe'', ''avserve.exe'' oder "skynetave.exe".

Ständiges Herunterfahren stoppen
Ist der PC bereits vom Wurm befallen, lässt er dem Anwender kaum Zeit, eines der Beseitigungstools herunterzuladen. Der Wurm zwingt den PC immer wieder zum Herunterfahren. Dieser Prozess lässt sich aber mit wenigen Mausklicks unterbinden:

Im Windows-Startmenü Ausführen wählen
cmd eingeben, gefolgt von Eingabetaste
shutdown -a eingeben (Leerzeichen zwischen "shutdown" und "-"), gefolgt von Eingabetaste

Schritt 1: Sicherheitspatch installieren
Der Virus nutzt eine Sicherheitslücke in Windows, die seit längerem bekannt ist und von Microsoft Mitte April per Patch gestopft worden ist. Wer das April-Update installiert hat, ist gegen "Sasser" und alle ähnlich agierenden Viren immun. Wenn Sie sich nicht sicher sind, sollten Sie vorsichtshalber den Patch herunterladen oder das System mit Hilfe des "Microsoft Baseline Security Analyzer" checken. Das Tool macht sich auf die Suche nach Sicherheitslücken und weist auf fehlende Patches hin.

Download Sicherheitsupdate für Windows XP (KB835732)

Schritt 2: PC auf Befall mit "Sasser" überprüfen und Wurm entfernen
Hersteller von Antiviren-Software und Microsoft stellen kostenfreie Tools zur Verfügung, die den Computer automatisch auf eine "Sasser"-Infektion hin untersuchen und den Wurm vom System entfernen. Um die Tools zu verwenden, benötigen Sie keinen Virenscanner des Anbieters. Die Tools werden laufend an neue Varianten des "Sasser"-Wurms angepasst. Die onComputer Redaktion wird deshalb an dieser Stelle stets die akktuellen Versionen zum Download bereitstellen.

Symantec W32.Sasser.Worm Removal Tool 1.0.3

Symantec McAfee Avert Stinger v2.2.4

Microsoft-Patches für Windows NT und 2000 (Microsoft-Seite).

Aktuelle Virusmeldungen
Quelle:sarc