Presse

Lesen Sie unsere neuesten Meldungen

01 Mai 2004

Sasser Internet Wurm befällt nicht gepatchte PCs

Die von dem SasserWurm ausgenutzte Schwachstelle wird von Microtsoft als
Die vom SasserWurm ausgenutzte Schwachstelle wird von Microsoft als "kritisch" eingestuft

Infiziert mit Sasser? Download des kostenlosen DesinfektionsTools von Sophos

Forscher bei Sophos raten ComputerAnwendern, sich vor den Würmern W32/SasserA und W32/SasserB zu schützen, die sich im Internet ausbreiten, indem sie eine kritische Sicherheitslücke im Microsoft WindowsBetriebssystem ausnutzen.

Der neue Wurm nutzt die LSASSSchwachstelle aus, von der Microsoft erstmals am 13. April im Microsoft Security Bulletin MS04011 berichtet hat.

"Der SasserWurm verbreitet sich auf ähnliche Weise wie im letzten Jahr der BlasterWurm, da er sich im Internet ausbreitet und dabei Sicherheitslücken in Software von Microsoft ausnutzt, anstatt sich über EMails zu verbreiten", sagt Gernot Hacker, Director of Technology bei Sophos. "Im Moment verbreitet er sich nicht mit derselben Geschwindigkeit wie Blaster, aber Computer, die nicht ausreichend mit AntivirenUpdates, Firewalls und dem Microsoft SecurityPatch geschützt sind, sind prädestiniert für eine solche Infektion."

Die Sicherheitslücke, die Microsoft als "kritisch" einstuft, soll folgende MicrosoftSoftware betreffen:

    Microsoft Windows NT Workstation 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 2
    Microsoft Windows 2000 Service Pack 3
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64Bit Edition Service Pack 1
    Microsoft Windows XP 64Bit Edition Version 2003
    Microsoft Windows Server 2003
    Microsoft Windows Server 2003 64Bit Edition
    Microsoft NetMeeting
    Microsoft Windows 98
    Microsoft Windows 98 Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

Der SasserWurm kann jedoch nur Windows XP und Windows 2000Betriebssysteme infizieren.

"Systemadministratoren sollten beachten, dass sich Sasser nicht über EMails verbreitet das heißt, ScanDienste für InternetEMails werden diesen Wurm nicht erkennen. Nur weil es keine Meldungen von Ihrem EMailGateway gibt, können Sie sich nicht beruhigt zurücklehnen", sagt Gernot Hacker. "Unternehmen sollten das Patch von Microsoft installieren, sicherstellen, dass ihre Firewall korrekt eingerichtet ist und ihre AntivirenSoftware an den Desktops und Servern aktualisieren."

Sophos hat einen Schutz vor W32/SasserA um 06.30 Uhr GMT am 1. Mai 2004 zur Verfügung gestellt. Kunden, die Enterprise Manager oder die Sophos AntiVirus Small Business Edition im Einsatz haben, waren automatisch ab dem nächsten zeitgesteuerten Update geschützt.

"Heimanwender sind besonders anfällig für derartige Attacken, da sie ihren Virenschutz nicht so häufig aktualisieren, die neuesten SicherheitsPatches von Microsoft nicht so oft herunterladen und meist keine Personal Firewall installiert haben", fährt Hacker fort. "Alle Computeranwender sollten sicherstellen, dass ihre Systeme ausreichend vor Attacken aus dem Internet, wie diese durch Sasser, geschützt sind."

Heimanwender von Microsoft Windows können auf windowsupdate.microsoft.com ihre Systeme auf kritische Sicherheitslücken von Microsoft überprüfen lassen.

Sophos empfiehlt jedem ITManager, der für Sicherheit verantwortlich ist, Mailinglisten über Sicherheitslücken zu abonnieren, wie z. B. die Mailingliste von Microsoft unter www.microsoft.com/technet/security/bulletin/notify.as .

DesinfektionsTools für den SasserWurm

Sie können den W32/SasserWurm automatisch von infizierten Computern mit Hilfe von Resolve entfernen:

Das Tool erkennt und entfernt alle SasserInfektionen.

Systemadministratoren, die für die Netzwerke eines Unternehmens verantwortlich sind, können auch ein BefehlszeilenDesinfektionstool herunterladen.

Sophos möchte Anwender daran erinnern, ihren Virenschutz zu aktualisieren und sicherzustellen, dass sie das Patch aus Microsoft Security Bulletin MS04011 installiert haben.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.