Microsoft fahndet nach Urhebern des Sasser-Wurms

Microsoft arbeitet eng mit staatlichen Stellen in den USA wie der Northwest Cybercrime Taskforce zusammen, einer gemeinsamen Arbeitsgruppe vom FBI und dem US-Geheimdienst, um den Code der Computer-Würmer Sasser und Agobot forensisch zu analysieren. Dies soll auf die Spur von deren Urhebern führen.

Der sich aktuell stark verbreitende Wurm Sasser versucht, eine Schwachstelle in Windows XP und Windows 2000 auszunutzen, gegen die der Einsatz einer Firewall oder das Aufspielen des am 13. April veröffentlichten Microsoft Security Updates MS04-011 schützt.

Seit seinem ersten Auftauchen am Freitag gibt es mittlerweile drei Varianten des Internet-Wurms Sasser, die deutlich gefährlicher sind als das Original und inzwischen rund eine halbe Million Rechner infiziert haben sollen.

Auch Sasser.B, Sasser.C und Sasser.D nutzen eine Sicherheitslücke in Windows 2000 und XP, die es den Schädlingen ermöglicht, sich ohne Zutun des Nutzers zu verbreiten. Sasser.B wurde das erste Mal am Samstag registriert, während Sasser.C und Sasser.D erstmals am Montag aufgetreten sind.

„Der Wurm wurde erheblich verbessert“, so Alfred Huger vom Symantec Security Response Center. Am frühen Montag lagen Symantec rund 10.000 bestätigte Infektionen vor, wobei das Unternehmen von mehreren hunderttausend infizierten Systemen ausgeht.

Weitere Informationen zum Sasser-Wurm, eine Anleitung zum Säubern von infizierten Systemen und Links zu kostenlosen Sasser Removal Tools finden Sie hier.