Sasser schlüpft durch offene PC-Ports

Viren

 Der kalifornische Sicherheitsspezialist Symantec http://www.symantec.com warnt vor dem neuen Internetwurm “W32-Sasser”, der sich ohne Aktion des Anwenders verbreitet. Allein die Verbindung zum Internet reicht aus, um dem Schädling Tür und Tor zu öffnen. Nach Blaster ist Sasser das zweite Schadprogramm, das all jene Computer infiziert, die noch nicht die Sicherheitslücke LSASS (Local Security Authority Subsystem Service) in Windows XP, 2000, 2003 Server geschlossen haben. Sasser infiziert Computer über die Ports 5554, 9996 and 445. Diese sollten über die Konfiguration der Firewall geschlossen werden. Für die Schwachstelle steht bereits seit dem 13. April ein Sicherheitsupdate (Patch) zur Verfügung.

 “In Europa zeigt Sasser derzeit die höchste Verbreitung”, erklärt Michael Hoos, Sicherheitsexperte von Symantec. “Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden. Das Aufspielen von Sicherheitsupdates wird daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten. User sollten Virenscanner immer aktuell halten und unbedingt eine Firewall installieren. Diese verhindert, dass sich Schadprogramme wie Sasser oder Blaster auf dem Rechner installieren”, rät der Symantec-Experte. 


 Seit dem Wochenende hat der Wurm vermutlich bereits sechs Mio. Rechner angegriffen, schätzt der finnische Virenexperte Mikko Hyppoenen von der  Firma F-Secure. http://www.f-secure.com/ In Finnland schloss die drittgrößte Bank des Landes ihre 130 Zweigstellen, in Taiwan mussten 430 Postfilialen das Bankgeschäft einstellen. Besonders betroffen sollen neben Taiwan auch Honduras, die Vereinigten Arabischen Emirate, Panama und Estland sein, berichtet die Süddeutsche Zeitung.    http://www.sueddeutsche.de (

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.