Viren-Infektion aus dem Internet

- Frankfurt/New York - Ein neuer Computerwurm hat zum Wochenbeginn weltweit mehrere zehntausend Rechner lahm gelegt. Ähnlich wie der "Blaster"-Wurm des vergangenen Jahres infiziert "Sasser" den Computer nicht über E-Mail, sondern allein schon beim Anschluss ans Internet. Ein befallener Rechner muss immer wieder neu starten, sodass man nicht mehr mit ihm arbeiten kann.

<P>Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne einen zusätzlichen Schutzwall ("Firewall") direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit "Sasser" infiziert zu werden.<BR><BR>Finnische Bank schließt 120 Filialen aus Sicherheitsgründen<BR><BR>Der Wurm wurde zuerst am vergangenen Freitag entdeckt und tritt bereits in drei Varianten auf. Mit Beginn der Bürozeiten am gestrigen Montag verbreitete sich "Sasser" vor allem in Europa mit rasanter Geschwindigkeit. Die drittgrößte finnische Bank, Sampo, schloss 120 Filialen für mehrere Stunden, um Sicherheitslücken der Computer zu schließen. "Wir wurden nicht infiziert, aber wir wollten sicherstellen, dass er nicht bei uns zuschlägt", sagte ein Sprecher des Instituts.<BR><BR>Die Schadenssoftware installiert sich in das "Run"-Verzeichnis der Windows-Registrierdatei ("Registry") und startet damit automatisch im Anschluss an das "Booten", also den Startvorgang von Windows. Für seine Weiterverbreitung erzeugt der Wurm zufällige IP-Adressen - jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnet. Danach versucht der Wurm, über einen bestimmten "Port" einzudringen - das ist eine Übergabestelle für Daten aus dem Netz.<BR>Der Wurm nutzt eine Sicherheitslücke im Betriebssystem aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei "lsass.exe".<BR><BR>"Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden", erklärte der Sicherheitsexperte der Software-Firma Symantec, Michael Hoos. Das Aufspielen von Sicherheitsaktualisierungen werde daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten.<BR><BR>Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) teilte mit, der Wurm habe eine sehr hohe Verbreitung gefunden. Um den Kreislauf der ständigen Neustarts zu unterbrechen und eine Aktualisierung von Microsoft zur Schließung der Sicherheitslücke aufzuspielen ("Patch"), sollte man unter "Start, Ausführen" den Befehl eingeben: "shutdown -a". Danach lässt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, das die Software-Firma Symantec bereitgestellt hat.<BR><BR>Der "Blaster"-Wurm verbreitete sich im August vergangenen Jahres in kürzester Zeit auf weltweit mehreren hunderttausend Computern, weil der in Windows XP integrierte persönliche Schutzwall ("Firewall") standardmäßig nicht aktiviert war.<BR><BR></P><P> </P>

Auch interessant

Meistgelesene Artikel

Umfrage: Mehrheit wünscht sich Sicherheitssiegel im Internet
Die Internetnutzer in Deutschland fühlen sich beim Thema Sicherheit im Internet überfordert. Vor allem dem Versand wichtiger Dokumente über Kundenportale vertrauen nur …
Umfrage: Mehrheit wünscht sich Sicherheitssiegel im Internet
Bildbearbeitung Paintshop Pro bereit für Touch-Bedienung
Viel Neues und ein schnellerer Zugriff auf elementare Werkzeuge: Softwarehersteller Corel hat das Design des Bildbearbeitungsprogramms Paintshop Pro deutlich verwandelt.
Bildbearbeitung Paintshop Pro bereit für Touch-Bedienung
Werbeblocker im Internet bleiben erlaubt
Internet-Werbeblocker sind vielen Medienunternehmen ein Dorn im Auge, die mit Anzeigen Geld verdienen. Nun hat ein Gericht den Einsatz des umstrittenen Adblockers des …
Werbeblocker im Internet bleiben erlaubt
Überhitzungsgefahr: Neuer Akku-Ärger bei Samsungs Galaxy-Smartphones
Kunden des Elektronikriesen Samsung haben schon wieder Probleme mit überhitzenden Smartphone-Akkus.
Überhitzungsgefahr: Neuer Akku-Ärger bei Samsungs Galaxy-Smartphones

Kommentare