Vom erstmals am Freitag aufgetauchten Internet-Wurm Sasser sind drei neue Varianten gesichtet worden, die deutlich gefährlicher sind als das Original und inzwischen rund eine halbe Million Rechner infiziert haben sollen.
Auch Sasser.B, Sasser.C und Sasser.D nutzen eine Sicherheitslücke in Windows 2000 und XP, die es den Schädlingen ermöglicht, sich ohne Zutun des Nutzers zu verbreiten. Sasser.B wurde das erste Mal am Samstag registriert, während Sasser.C und Sasser.D erstmals am Montag aufgetreten sind.
„Der Wurm wurde erheblich verbessert“, so Alfred Huger vom Symantec Security Response Center. Am frühen Montag lagen Symantec rund 10.000 bestätigte Infektionen vor, wobei das Unternehmen von mehreren hunderttausend infizierten Systemen ausgeht.
Was Experten schon am Wochenende vorhersagten, hat sich vielerorts bestätigt. Mitarbeiter, die ihre bereits infizierten Notebooks mit zur Arbeit gebracht haben, sorgten für eine deutlich schnellere Ausbreitung des Schädlings. Die Universität Massachusetts beispielsweise berichtet von 1100 infizierten Rechnern. „Alle Geräte, die mit dem Virus befallen sind, waren nicht gepatcht“, so Scott Conti, Network Operations Manager der Universität.
Übers Wochenende verbreitete sich der Wurm relativ langsam. Die neueren Varianten sind jedoch deutlich aggressiver. So prüfen Sasser.C und Sasser.D 1024 IP-Adressen gleichzeitig, ob sich dahinter eventuell ungepatchte Rechner verbergen.
Eine zweite Blaster-Epedemie scheint möglich. „Der Wurm könnte genauso viele Rechner infizierten wie MS Blaster“, so Partick Hinojosa vom Viren-Spezialisten Panda Software. Zwar beschädigt Sasser die infizierten Systeme nicht direkt, sondern schränkt deren Verfügbarkeit ein. „Sasser könnte bei infizierten Systemen ständige Reboots verursachen“, so Hinojosa.
Wer sein System noch nicht mit den entsprechenden Patches ausgestattet hat, sollte sich diese entweder über Windows Update oder von der speziell für den Wurm eingerichteten Webseite bei Microsoft herunterladen.
So entfernen Sie den Sasser-Wurm:
Laden Sie sich die Tools zum Entfernen des Sasser-Wurms direkt aus dem Download-Channel von ZDNet:
Links auf die Seiten der Anti-Virus-Spezialisten:
<!–
–>
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…