04. Mai 2004 Ein neuer Computerwurm hat sich zum Wochenbeginn in kurzer Zeit in den weltweiten Datennetzen verbreitet. Ähnlich wie der „Blaster“-Wurm im vergangenen Jahr infiziert „Sasser“ den PC nicht über eine E-Mail, sondern allein durch den Anschluß ans Netz. Ein befallener Rechner muß immer wieder neu starten, so daß man nicht mehr mit ihm arbeiten kann. Weltweit sind nach Schätzungen des finnischen Virusexperten Mikko Hyppoenen mindestens sechs Millionen Rechner befallen, amerikanische Schätzungen gehen sogar von 18 Millionen beeinträchtigten Rechnern aus. Eine B-Variante sowie eine C-Variante des Virus' sind ebenfalls unterwegs, so daß weitere Ausfälle durch „Sasser“ zu befürchten sind.
Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne den zusätzlichen Schutz einer „Firewall“ direkt mit dem Computernetz verbunden sind. In diesen Fällen reicht bereits eine Internet-Verbindung von wenigen Sekunden, um mit „Sasser“ infiziert zu werden. Die Schadenssoftware installiert sich in das „Run“-Verzeichnis der Windows-Registry, dem Herzstück des Betriebssystems, und startet damit automatisch im Anschluß an das Booten, also den Startvorgang von Windows.
BSI: Sehr hohe Verbreitung
Um sich effektiv zu verbreiten, erzeugt der Wurm zufällige IP-Adressen, also jene Ziffernfolge, die jeden Computer im Netz eindeutig bezeichnen. Danach versucht der Wurm, über einen bestimmten „Port“ einzudringen - das ist eine Übergabestelle für Daten aus dem Netz. Der Wurm nutzt eine Sicherheitslücke im so genannten „Local Security Authority Subsystem Service“ (LSASS) des Betriebssystems aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei lsass.exe.
Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagte am Montag, der Wurm habe sich bereits sehr weit verbreitet - auch auf zahlreichen Rechnern in Deutschland. Um den Kreislauf der ständigen Neustarts zu unterbrechen und einen „Patch“ von Microsoft zur Schließung der Sicherheitslücke aufzuspielen, sollte man unter „Start, Ausführen“ den Befehl eingeben: „shutdown /a“. Danach läßt sich der Wurm auch mit Hilfe eines kleinen Programms beseitigen, den Hersteller von Antivirus-Software oder Microsoft selbst bereitstellen.
Tausende Arbeitsplätze nicht nutzbar
Beträchtliche Schäden wurden außer aus Deutschland auch aus Griechenland , Andorra und Spanien gemeldet. Vor allem aber waren die Vereinigten Arabischen Emirate, Panama, Estland und Taiwan betroffen. In Taiwan lähmte der Wurm ein Drittel der Postfilialen. Rund 1600 Arbeitsplätze in den 430 Büros konnten nach Angaben des staatlichen Unternehmens nicht benutzt werden. Am stärksten betroffen waren die Bankgeschäfte der Post. Das Fernsehen zeigte Bilder von langen Schlangen, die sich vor vielen Postfilialen bildeten.
In Finnland schloß die drittgrößte Bank des Landes, Sampo, ihre 130 Zweigstellen. Die Vorsichtsmaßnahme sei getroffen worden, weil der Virusschutz der Bankcomputer nicht aufgefrischt worden sei, sagte Banksprecher Hannu Vuolo. Sampo hat rund eine Million Kunden weltweit. In den USA mußten bereits am Sonntag Flüge der „Delta Airlines“ gestrichen werden - auch dies eine Folge von „Sasser“.
User mißachten Sicherheitspatches
Daß viele Computer-Nutzer trotz zahlreicher Virenangriffe in den vergangenen Monaten kein Reparaturprogramm auf ihren Windows-Rechner geladen haben, liegt nach Ansicht des BSI daran, daß es analog zur Flut der Viren auch eine Flut an Sicherheitspatches gegeben habe. Diese würden von vielen Anwedern allerdings kaum noch beachtet, erläuterte BSI-Sprecher Dickopf. Viele Computerbesitzer ließen sich für Windows-Sicherheitsprobleme erst dann sensibilisieren, wenn es bereits zu spät und der eigene Rechner befallen sei.
Die Firma Microsoft, deren Betriebssystem Windows in erster Linie von „Sasser“ betroffen ist, bietet auf folgender Webseite Abhilfe-Patches und Informationen für betroffene User an:
microsoft.com/germany/ms/security/sasser.mspx
Text: @dho, mit Material von dpa und AFP
wer ( hat schon ) von euch den virus gehabt ? ich hab ein router aber kein sicherheits programm wie zb. Norton .... ich bin mir nicht sicher aber jemand sagte mir wen du ein router hast dan kan dir nix passieren stimt das ? -.-