Viren-Infektion aus dem Internet

- Frankfurt/New York - Ein neuer Computerwurm hat zum Wochenbeginn weltweit mehrere zehntausend Rechner lahm gelegt. Ähnlich wie der "Blaster"-Wurm des vergangenen Jahres infiziert "Sasser" den Computer nicht über E-Mail, sondern allein schon beim Anschluss ans Internet. Ein befallener Rechner muss immer wieder neu starten, sodass man nicht mehr mit ihm arbeiten kann.

<P>Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne einen zusätzlichen Schutzwall ("Firewall") direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit "Sasser" infiziert zu werden.<BR><BR>Finnische Bank schließt 120 Filialen aus Sicherheitsgründen<BR><BR>Der Wurm wurde zuerst am vergangenen Freitag entdeckt und tritt bereits in drei Varianten auf. Mit Beginn der Bürozeiten am gestrigen Montag verbreitete sich "Sasser" vor allem in Europa mit rasanter Geschwindigkeit. Die drittgrößte finnische Bank, Sampo, schloss 120 Filialen für mehrere Stunden, um Sicherheitslücken der Computer zu schließen. "Wir wurden nicht infiziert, aber wir wollten sicherstellen, dass er nicht bei uns zuschlägt", sagte ein Sprecher des Instituts.<BR><BR>Die Schadenssoftware installiert sich in das "Run"-Verzeichnis der Windows-Registrierdatei ("Registry") und startet damit automatisch im Anschluss an das "Booten", also den Startvorgang von Windows. Für seine Weiterverbreitung erzeugt der Wurm zufällige IP-Adressen - jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnet. Danach versucht der Wurm, über einen bestimmten "Port" einzudringen - das ist eine Übergabestelle für Daten aus dem Netz.<BR>Der Wurm nutzt eine Sicherheitslücke im Betriebssystem aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei "lsass.exe".<BR><BR>"Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden", erklärte der Sicherheitsexperte der Software-Firma Symantec, Michael Hoos. Das Aufspielen von Sicherheitsaktualisierungen werde daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten.<BR><BR>Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) teilte mit, der Wurm habe eine sehr hohe Verbreitung gefunden. Um den Kreislauf der ständigen Neustarts zu unterbrechen und eine Aktualisierung von Microsoft zur Schließung der Sicherheitslücke aufzuspielen ("Patch"), sollte man unter "Start, Ausführen" den Befehl eingeben: "shutdown -a". Danach lässt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, das die Software-Firma Symantec bereitgestellt hat.<BR><BR>Der "Blaster"-Wurm verbreitete sich im August vergangenen Jahres in kürzester Zeit auf weltweit mehreren hunderttausend Computern, weil der in Windows XP integrierte persönliche Schutzwall ("Firewall") standardmäßig nicht aktiviert war.<BR><BR></P><P> </P>

Auch interessant

Meistgelesene Artikel

Magischer Moment: Tricks für schönere Nebel-Fotos
Eine Blutsonne und dichter Nebel hat viele Menschen die Kamera oder auch das Smartphone zücken lassen. Solch ein schönes Fotomotiv bietet sich nur im Herbst. Mit ein …
Magischer Moment: Tricks für schönere Nebel-Fotos
Sicher surfen trotz WLAN-Lücke - so geht's
Nutzer können trotz der entdeckten Sicherheitslücke im Internet surfen. Experten empfehlen dafür eine Browsererweiterung, die ihre persönlichen Daten schützt.
Sicher surfen trotz WLAN-Lücke - so geht's
WhatsApp lässt Aufenthaltsort über längere Zeiträume teilen
WhatsApp gibt Nutzern die Möglichkeit, ihre Aufenthaltsorte für bis zu acht Stunden miteinander zu teilen. Dabei seien die Ortsdaten komplett verschlüsselt und nur für …
WhatsApp lässt Aufenthaltsort über längere Zeiträume teilen
Neue WhatsApp-Funktion: Jetzt weißt Du immer, wo deine Freunde sind
Der zu Facebook gehörende Kurzmitteilungsdienst WhatsApp gibt Nutzern die Möglichkeit, ihre Aufenthaltsorte für bis zu acht Stunden miteinander zu teilen. 
Neue WhatsApp-Funktion: Jetzt weißt Du immer, wo deine Freunde sind

Kommentare