4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Marcel Kleffmann,

Virus: Wurm nutzt die LSASS-Lücke



Mit dem Sasser-Wurm befindet sich ein neuer, äußerst nervtötender Wurm im Umlauf. Der neue Wurm erinnert stark an den W32.Blaster, der eine Sicherheitslücke im Remoteprozeduraufruf nutzte und mit einem Buffer Overrun den Rechner zum Neustart brachte. Genau die gleiche Fehler-Symptomatik tritt bei dem Sasser-Wurm (WORM_SASSER.A und .B) auf, allerdings nutzt der Wurm eine Sicherheitslücke im Local Security Authority Subsystem (LSASS). Der Wurm verbreitet sich nicht über Email-Anhänge, sondern nutzt die Ports 5554, 9996 und 445 um sich einzunisten.



Ob euer Rechner von dem Sasser-Wurm befallen ist, kann ein kleines Tool von Symantec feststellen. Danach solltet ihr aber unbedingt die Windows Update-Funktion bemühen oder euch den XP-Sasser-Patch runterladen.



Kommentare

HerrSchmidt schrieb am
Hmm, ja gute Idee!
Aber das ist wie beim Sex... ;)
Sch(m)erz beiseite (wollte ich auch mal sagen ;) )
Jedenfalls entferne ich Trojaner etc. lieber mit Ad-Aware, ibs jetzt hatte ich noch keine größeren Probleme mit Würmern/Viren etc., auch ohne Firewall...
Aber nunja, ich denke auch, dass mein lieber geschützt sein sollte, am Ende erspart man sich mehr Arbeit (s.o.).
Aber da ich mir sowieso vorgenommen habe, bald meine Platte zu formatieren, lasse ich es erstmal so und beim nächsten Mal gibt's dann Virenscanner, Firewall und was es da sonst noch alles gibt.
Max Headroom schrieb am
Sacht mal: Hunde, wollt ihr ewig leben ?
Ist denn noch niemand auf die uralte Idee gekommen, eine Firewall zu installieren ? Surft denn jeder offen rum ?
Da ist es kein Wunder, dass jeglicher (!) Wurm freie Bahn hat.
Also, meine Tipps:
1. Aktuelle M$-Patches einpacken
2. Eine Firewall aus dem Netz holen. Mein Vorschlag: Tiny Personal Firewall 2 (alt, frei, aber nicht auf der HP) oder die 4er (neu, 30-Tage Share, danach wie die 2er Version).
3. Rules sauber einstellen
4. Sich zurücklehnen und die Wurmplagen an sich abprallen lassen ;)
Ich habe in all den Jahren noch niemals einen Wurm an meinem Rechner knabbern gesehen. Hat denn wirklich niemand daran gedacht ??? :-)
-=MAX HEADROOM=- - Der Virus der Gesellschaft
bLinK^ schrieb am
weil vielleicht...ein konsolero auch ein PC hat (fast zu 100%) und wenn da nur PC stehen würde, so würde ein konsolero nicht auf die news gehen und somit keine warnung erhalten....ganz einfach...
johndoe-freename-54810 schrieb am
Kleines Update:
Variante Sasser.C ist auch schon im Umlauf.
PS: Warum fällt diese Meldung eigentlich unter Multi :?:
Sasser befällt doch nur PCs und keine Konsolen.
schrieb am