Microsoft hatte bereits letzten Montag davor gewarnt - jetzt ist es passiert: Seit dem Wochenende kursiert der Wurm "Sasser" in drei verschiedenen Varianten im Internet. "Sasser" nutzt die LSASS-Lücke (Local Security Authority Subsystem Service) in Windows XP und Windows 2000 aus, um Systeme zu infizieren, die dann einen schweren Fehler melden und einen Neustart durchführen. Wir verraten, wie Sie den gefährlichen Neustart verhindern und die Lücke im System schnell und einfach schließen.
Seit dem Wochenende kursieren drei Varianten des Wurms "Sasser" im Internet. Die Wurm-Varianten nutzen eine LSASS-Lücke (Local Security Authority Subsystem Service) in Windows XP und Windows 2000 aus, um durch einen "Buffer Overrun" das System zu infizieren. Bereits hunderte von Anwendern beklagen sich seit dem Wochenende darüber, dass Windows, wie damals bei der Blaster-Attacke, einen schweren Fehler meldet und unweigerlich einen Neustart durchführt.
Der Softwarehersteller Microsoft hatte diese Lücke bereits vor einigen Wochen durch den Sicherheits-Patch "MS04-11" geschlossen und vor wenigen Tagen alle Anwender erneut dazu aufgefordert, unbedingt diesen Patch zu installieren. LSASS ist, vereinfacht ausgedrückt, als lokaler Sicherheitsdienst in Windows dafür zuständig sicherzustellen, dass ein als "einfacher" User angemeldeter Nutzer nur das tun darf, was der Administrator erlaubt hat. So dürfen User zum Beispiel oft keine Softwareinstallationen vornehmen, um einen Virenbefall von großen Netzwerken zu verhindern.
"Sasser" greift alle Systeme an, die noch nicht gepatcht sind und auf denen keine Software-Firewall zum Einsatz kommt. Der Wurm sorgt für seine eigene Verbreitung, indem er über zufällig generierte IP-Adressen und den TCP-Port 445 nach weiteren ungepatchten Systemen sucht.
Findet der aggressive Wurm ein solches ungesichertes System, dann wird dort der so genannte "Buffer Overrun" ausgelöst. Die Folge: Windows meldet einen schweren Fehler und startet das System nach einem Countdown neu. Diese Schadroutine dürfte vielen Computernutzern noch von der Blaster-Attacke aus dem vergangenen Jahr bekannt sein.
Auf der nächsten Seite erfahren Sie, wie Sie sich genügend Zeit für die Installation des Patches verschaffen, auch wenn sich der Wurm bereits auf Ihrem System eingenistet hat.
So brechen Sie den Neustart ab
So entfernen Sie den "Sasser"-Wurm
Quelle: Freenet.de