Categories: Sicherheit

Neuer Wurm verbreitet sich über Lücken in Sasser

Wie Anti-Virus-Experten am Donnerstag bekannt gegeben haben, sorgt der Internet-Wurm Sasser, der in der vergangenen Woche Millionen Rechner weltweit infiziert hatte, weiterhin für Ärger. Diesmal ist es jedoch nicht der Wurm selbst, sondern ein Sicherheitsloch, das Hacker im Sasser-Code aufgespürt haben.

Der neue, inzwischen als Dabber bezeichnete Wurm, breitet sich über mit Sasser infizierte Windows Systeme aus. Spezialisten der IT-Sicherheitsfirma Lurhq stufen die Gefahr jedoch als eher gering ein.

„Es wird kein großes Problem für jemanden sein, der dem Thema IT-Sicherheit auch nur etwas Bedeutung beimisst. Wenn ein Rechner mit Dabber infiziert wird, hatten sich vorher mit Sicherheit auch Sasser und mit großer Wahrscheinlichkeit auch Agobot eingenistet“, so ein Mitarbeiter von Lurhq.

Dabber ist zwar nicht der erste Wurm, der bereits mit anderen Schädlingen infizierte Rechner befällt, es dürfte jedoch ein Novum sein, dass ein neuer Wurm Sicherheitslücken eines vorherigen Schädlings ausnutzt.

Der in Sasser enthaltene FTP-Server, der letztendlich für die große Ausbreitung verantwortlich war, hat in Form eines Buffer-Overflows ein Sicherheitsloch. Genau darüber verbreitet sich Dabber. Der Wurm nistet sich auf einem Rechner ein und verbreitet sich immer dann, wenn dieser in Betrieb ist. Außerdem ist es einem Angreifer möglich, die Kontrolle über ein infiziertes System zu erlangen.

Damit Dabber erst gar nicht auf den Rechner gelangt, sollten mit Sasser infizierte Systeme schnellstens gesäubert und alle aktuellen Patches aufgespielt werden. Diese können entweder über Windows Update oder von Microsofts Website heruntergeladen werden.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago