Viren-Infektion aus dem Internet

- Frankfurt/New York - Ein neuer Computerwurm hat zum Wochenbeginn weltweit mehrere zehntausend Rechner lahm gelegt. Ähnlich wie der "Blaster"-Wurm des vergangenen Jahres infiziert "Sasser" den Computer nicht über E-Mail, sondern allein schon beim Anschluss ans Internet. Ein befallener Rechner muss immer wieder neu starten, sodass man nicht mehr mit ihm arbeiten kann.

<P>Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne einen zusätzlichen Schutzwall ("Firewall") direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit "Sasser" infiziert zu werden.<BR><BR>Finnische Bank schließt 120 Filialen aus Sicherheitsgründen<BR><BR>Der Wurm wurde zuerst am vergangenen Freitag entdeckt und tritt bereits in drei Varianten auf. Mit Beginn der Bürozeiten am gestrigen Montag verbreitete sich "Sasser" vor allem in Europa mit rasanter Geschwindigkeit. Die drittgrößte finnische Bank, Sampo, schloss 120 Filialen für mehrere Stunden, um Sicherheitslücken der Computer zu schließen. "Wir wurden nicht infiziert, aber wir wollten sicherstellen, dass er nicht bei uns zuschlägt", sagte ein Sprecher des Instituts.<BR><BR>Die Schadenssoftware installiert sich in das "Run"-Verzeichnis der Windows-Registrierdatei ("Registry") und startet damit automatisch im Anschluss an das "Booten", also den Startvorgang von Windows. Für seine Weiterverbreitung erzeugt der Wurm zufällige IP-Adressen - jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnet. Danach versucht der Wurm, über einen bestimmten "Port" einzudringen - das ist eine Übergabestelle für Daten aus dem Netz.<BR>Der Wurm nutzt eine Sicherheitslücke im Betriebssystem aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei "lsass.exe".<BR><BR>"Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden", erklärte der Sicherheitsexperte der Software-Firma Symantec, Michael Hoos. Das Aufspielen von Sicherheitsaktualisierungen werde daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten.<BR><BR>Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) teilte mit, der Wurm habe eine sehr hohe Verbreitung gefunden. Um den Kreislauf der ständigen Neustarts zu unterbrechen und eine Aktualisierung von Microsoft zur Schließung der Sicherheitslücke aufzuspielen ("Patch"), sollte man unter "Start, Ausführen" den Befehl eingeben: "shutdown -a". Danach lässt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, das die Software-Firma Symantec bereitgestellt hat.<BR><BR>Der "Blaster"-Wurm verbreitete sich im August vergangenen Jahres in kürzester Zeit auf weltweit mehreren hunderttausend Computern, weil der in Windows XP integrierte persönliche Schutzwall ("Firewall") standardmäßig nicht aktiviert war.<BR><BR></P><P> </P>

Auch interessant

Meistgelesene Artikel

Kampf gegen "Fake News" - Neuerungen bei Whatsapp
Erst vor kurzem hat Whatsapp die Weiterleitungen überarbeitet. Nun gibt es weitere Neuerungen. Pro Sendevorgang lassen sich Nachrichten nur noch an 20 Empfänger …
Kampf gegen "Fake News" - Neuerungen bei Whatsapp
Sonos-Lautsprecher bald nur noch mit Konto nutzbar
Bisher war die Einrichtung eines Accounts für die Nutzung des smarten Lautsprechers von Sonos nicht notwendig. Das soll sich schon bald ändern. Die ersten Nutzer wurden …
Sonos-Lautsprecher bald nur noch mit Konto nutzbar
Zu hohe Gebühren bei Nummernmitnahme im Festnetz anfechten
Beim Wechsel des Festnetzanbieters fallen oft Gebühren für die Mitnahme der Rufnummer an. Sind diese zu hoch, können Verbraucher Beschwerde einlegen.
Zu hohe Gebühren bei Nummernmitnahme im Festnetz anfechten
Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite
Fujifilm will eine neue Kompaktkamera auf den Markt bringt. Sie heißt XF10 und zeichnet sich durch einen großen Sensor aus. Das Modell weist aber auch noch eine andere …
Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite

Kommentare