Viren-Infektion aus dem Internet

- Frankfurt/New York - Ein neuer Computerwurm hat zum Wochenbeginn weltweit mehrere zehntausend Rechner lahm gelegt. Ähnlich wie der "Blaster"-Wurm des vergangenen Jahres infiziert "Sasser" den Computer nicht über E-Mail, sondern allein schon beim Anschluss ans Internet. Ein befallener Rechner muss immer wieder neu starten, sodass man nicht mehr mit ihm arbeiten kann.

<P>Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne einen zusätzlichen Schutzwall ("Firewall") direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit "Sasser" infiziert zu werden.<BR><BR>Finnische Bank schließt 120 Filialen aus Sicherheitsgründen<BR><BR>Der Wurm wurde zuerst am vergangenen Freitag entdeckt und tritt bereits in drei Varianten auf. Mit Beginn der Bürozeiten am gestrigen Montag verbreitete sich "Sasser" vor allem in Europa mit rasanter Geschwindigkeit. Die drittgrößte finnische Bank, Sampo, schloss 120 Filialen für mehrere Stunden, um Sicherheitslücken der Computer zu schließen. "Wir wurden nicht infiziert, aber wir wollten sicherstellen, dass er nicht bei uns zuschlägt", sagte ein Sprecher des Instituts.<BR><BR>Die Schadenssoftware installiert sich in das "Run"-Verzeichnis der Windows-Registrierdatei ("Registry") und startet damit automatisch im Anschluss an das "Booten", also den Startvorgang von Windows. Für seine Weiterverbreitung erzeugt der Wurm zufällige IP-Adressen - jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnet. Danach versucht der Wurm, über einen bestimmten "Port" einzudringen - das ist eine Übergabestelle für Daten aus dem Netz.<BR>Der Wurm nutzt eine Sicherheitslücke im Betriebssystem aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei "lsass.exe".<BR><BR>"Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden", erklärte der Sicherheitsexperte der Software-Firma Symantec, Michael Hoos. Das Aufspielen von Sicherheitsaktualisierungen werde daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten.<BR><BR>Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) teilte mit, der Wurm habe eine sehr hohe Verbreitung gefunden. Um den Kreislauf der ständigen Neustarts zu unterbrechen und eine Aktualisierung von Microsoft zur Schließung der Sicherheitslücke aufzuspielen ("Patch"), sollte man unter "Start, Ausführen" den Befehl eingeben: "shutdown -a". Danach lässt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, das die Software-Firma Symantec bereitgestellt hat.<BR><BR>Der "Blaster"-Wurm verbreitete sich im August vergangenen Jahres in kürzester Zeit auf weltweit mehreren hunderttausend Computern, weil der in Windows XP integrierte persönliche Schutzwall ("Firewall") standardmäßig nicht aktiviert war.<BR><BR></P><P> </P>

Auch interessant

Meistgelesene Artikel

Streaming, Apps, Telefon: Geld sparen mit Familienkonten
Wer sich eine neue DVD oder CD kauft, kann sie mit Familie und Freunden teilen. Warum also Digitales doppelt kaufen? Mit Familienkonten können Nutzer Musik, Videos und …
Streaming, Apps, Telefon: Geld sparen mit Familienkonten
Windows zurücksetzen kann wichtige Daten kosten
Auch wenn sie sich eine bessere Performance erhoffen, sollten Windows-Nutzer ihren PC nicht zurücksetzen. Alle Daten, die nicht im Benutzerprofil gespeichert wurden, …
Windows zurücksetzen kann wichtige Daten kosten
Per Handynummer weltweit auch ohne Mobilfunk erreichbar
Mit der Satellite-App von Sipgate können Handynutzer weltweit Anrufe empfangen, ohne dass dafür ein Mobilfunknetz erforderlich ist. Im kostenlosen Angebot sind auch 100 …
Per Handynummer weltweit auch ohne Mobilfunk erreichbar
Tüftler-Neuauflagen von "Fallout 3" und "Fallout New Vegas"
Tüftler haben sich "Fallout 3" und "Fallout New Vegas" vorgeknöpft, um sie grafisch aufzufrischen. Die Mods werden nur auf dem PC laufen. Ein Veröffentlichungstermin …
Tüftler-Neuauflagen von "Fallout 3" und "Fallout New Vegas"

Kommentare