Der am Wochenende aufgetauchte Computerwurm Sasser verbreitet sich rasant. Aufgrund von Sasser blieben gestern bereits alle Filialen der zweitgrößten finnischen Bank Sampo geschlossen und auch das Bankgeschäft der Deutschen Post wurde zu größten Teilen lahmgelegt. Der Ausfall von rund 300.000 Rechnern sei aber nicht auf Fehlfunktionen durch den Computerwurm selbst zurückzuführen, der Grund war der, von der Post erhöhte, Virenschutz.
Derweil ist auch die 29. Variante des E-Mail-Wurms Netsky aufgetaucht. Im Quellcode von Netsky.AC behaupten die Autoren des Virus, dass auch Sasser von ihnen stamme, so der Sicherheitsspezialist F-Secure.
Sasser, der in den Varianten A, B und C im Umlauf ist, nutzt eine seit Mitte April bekannte Sicherheitslücke im Windows-Dienst LSASS und verbreitet sich ohne Zutun des Anwenders. Sobald ein Rechner befallen ist, scannt der Wurm zufällig generierte IP-Adressen und sucht nach anderen verwundbaren PCs. Sasser zielt auf Systeme unter Windows 2000 und Windows XP. Rechner, die der Wurm infiziert hat, führen einen Neustart des Betriebssystems aus und erzeugen Fehlermeldungen.
Mehr Infos:
F-Secure
copyright by
4websites
