Viren-Infektion aus dem Internet

- Frankfurt/New York - Ein neuer Computerwurm hat zum Wochenbeginn weltweit mehrere zehntausend Rechner lahm gelegt. Ähnlich wie der "Blaster"-Wurm des vergangenen Jahres infiziert "Sasser" den Computer nicht über E-Mail, sondern allein schon beim Anschluss ans Internet. Ein befallener Rechner muss immer wieder neu starten, sodass man nicht mehr mit ihm arbeiten kann.

<P>Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne einen zusätzlichen Schutzwall ("Firewall") direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit "Sasser" infiziert zu werden.<BR><BR>Finnische Bank schließt 120 Filialen aus Sicherheitsgründen<BR><BR>Der Wurm wurde zuerst am vergangenen Freitag entdeckt und tritt bereits in drei Varianten auf. Mit Beginn der Bürozeiten am gestrigen Montag verbreitete sich "Sasser" vor allem in Europa mit rasanter Geschwindigkeit. Die drittgrößte finnische Bank, Sampo, schloss 120 Filialen für mehrere Stunden, um Sicherheitslücken der Computer zu schließen. "Wir wurden nicht infiziert, aber wir wollten sicherstellen, dass er nicht bei uns zuschlägt", sagte ein Sprecher des Instituts.<BR><BR>Die Schadenssoftware installiert sich in das "Run"-Verzeichnis der Windows-Registrierdatei ("Registry") und startet damit automatisch im Anschluss an das "Booten", also den Startvorgang von Windows. Für seine Weiterverbreitung erzeugt der Wurm zufällige IP-Adressen - jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnet. Danach versucht der Wurm, über einen bestimmten "Port" einzudringen - das ist eine Übergabestelle für Daten aus dem Netz.<BR>Der Wurm nutzt eine Sicherheitslücke im Betriebssystem aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei "lsass.exe".<BR><BR>"Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden", erklärte der Sicherheitsexperte der Software-Firma Symantec, Michael Hoos. Das Aufspielen von Sicherheitsaktualisierungen werde daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten.<BR><BR>Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) teilte mit, der Wurm habe eine sehr hohe Verbreitung gefunden. Um den Kreislauf der ständigen Neustarts zu unterbrechen und eine Aktualisierung von Microsoft zur Schließung der Sicherheitslücke aufzuspielen ("Patch"), sollte man unter "Start, Ausführen" den Befehl eingeben: "shutdown -a". Danach lässt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, das die Software-Firma Symantec bereitgestellt hat.<BR><BR>Der "Blaster"-Wurm verbreitete sich im August vergangenen Jahres in kürzester Zeit auf weltweit mehreren hunderttausend Computern, weil der in Windows XP integrierte persönliche Schutzwall ("Firewall") standardmäßig nicht aktiviert war.<BR><BR></P><P> </P>

Auch interessant

Meistgelesene Artikel

Dragon Ball Xenoverse 2 kommt für Nintendo Switch
Mit Son Goku ein Kamehameha abfeuern oder mit Piccolo auf Vegeta losgehen - das geht in "Dragon Ball Xenoverse 2" von Bandai Namco. Das Spiel soll nun auch für die …
Dragon Ball Xenoverse 2 kommt für Nintendo Switch
Whatsapp-Ortungs-Funktion: So sieht man, wo die Freunde gerade sind
München - Eine neue Testversion von WhatsApp ermöglicht es, seine Freunde in Echtzeit zu Orten. Kommt das Update bald auch nach Deutschland? 
Whatsapp-Ortungs-Funktion: So sieht man, wo die Freunde gerade sind
Knapp jeder Zweite hat Gesundheits-Apps auf dem Smartphone
Unser Leben wird immer mehr über das Smartphone geregelt und kontrolliert. Von Nachrichten-Apps bis hin zur Scanner-App. Gesundheits-Applikationen liegen ebenfalls stark …
Knapp jeder Zweite hat Gesundheits-Apps auf dem Smartphone
Handy mit Karten- oder Netzsperre lohnt sich häufig nicht
Es gibt sie noch immer: Netlock- oder SIM-Lock-Sperren für Smartphones. Die Geräte sind dafür günstiger als ohne Sperre. Dennoch zahlen Nutzer unterm Strich meist drauf.
Handy mit Karten- oder Netzsperre lohnt sich häufig nicht

Kommentare