Neuer Wurm verbreitet sich über Lücken in Sasser

Wie Anti-Virus-Experten am Donnerstag bekannt gegeben haben, sorgt der Internet-Wurm Sasser, der in der vergangenen Woche Millionen Rechner weltweit infiziert hatte, weiterhin für Ärger. Diesmal ist es jedoch nicht der Wurm selbst, sondern ein Sicherheitsloch, das Hacker im Sasser-Code aufgespürt haben.

Der neue, inzwischen als Dabber bezeichnete Wurm, breitet sich über mit Sasser infizierte Windows Systeme aus. Spezialisten der IT-Sicherheitsfirma Lurhq stufen die Gefahr jedoch als eher gering ein.

„Es wird kein großes Problem für jemanden sein, der dem Thema IT-Sicherheit auch nur etwas Bedeutung beimisst. Wenn ein Rechner mit Dabber infiziert wird, hatten sich vorher mit Sicherheit auch Sasser und mit großer Wahrscheinlichkeit auch Agobot eingenistet“, so ein Mitarbeiter von Lurhq.

Dabber ist zwar nicht der erste Wurm, der bereits mit anderen Schädlingen infizierte Rechner befällt, es dürfte jedoch ein Novum sein, dass ein neuer Wurm Sicherheitslücken eines vorherigen Schädlings ausnutzt.

Der in Sasser enthaltene FTP-Server, der letztendlich für die große Ausbreitung verantwortlich war, hat in Form eines Buffer-Overflows ein Sicherheitsloch. Genau darüber verbreitet sich Dabber. Der Wurm nistet sich auf einem Rechner ein und verbreitet sich immer dann, wenn dieser in Betrieb ist. Außerdem ist es einem Angreifer möglich, die Kontrolle über ein infiziertes System zu erlangen.

Damit Dabber erst gar nicht auf den Rechner gelangt, sollten mit Sasser infizierte Systeme schnellstens gesäubert und alle aktuellen Patches aufgespielt werden. Diese können entweder über Windows Update oder von Microsofts Website heruntergeladen werden.