Sasser:
Microsoft hilft Geheimdienst bei Analyse
Microsoft kooperiert nach eigenen Angaben eng mit staatlichen Stellen in den USA, um den Programm-Code des Sasser-Wurms zu analysieren. Die Northwest CyberCrime Taskforce, eine gemeinsame Arbeitsgruppe von FBI und US-Geheimdienst, will auf diese Weise den Urhebern auf die Spur kommen.

Gleichzeitig sichert Microsoft auch der Anti-Virus-Community und seinen Industriepartnern Unterstützung zu. Zu diesem Zweck gibt es neben einer deutschen Info-Webseite zum Sasser-Wurm auch ein Removal-Tool, das die bisher aufgetauchten vier Varianten des Schädlings entfernt!

Sasser: Internet-Wurm nutzt alte Windows-Lücke



Sasser: Der Buffer-Overflow verursacht einen Neustart.

Die neueste Wurm-Bedrohung für Windows-Nutzer kommt nicht per E-Mail, sondern über eine Lücke im Betriebssystem. Der Schädling "Sasser", bisher in drei Ausprägungen unterwegs, sucht durch zufällig erzeugte IP-Adressen infizierbare Rechner.

Wird Sasser fündig, kopiert er sich als Datei "Avserve.EXE" ins Windows-Verzeichnis. Außerdem legt er einen Registry-Eintrag an, der ihn bei jedem Windows-Start automatisch hochfährt. Sasser erzeugt einen Buffer-Overflow, installiert einen FTP-Server und lädt die eigentliche Schadroutine nach, die dann wieder versucht, andere anfällige Rechner zu finden.

Betroffen sind Windows 2000, XP und Server 2003. Patches und Beschreibung der Lücke hat Microsoft bereits Mitte April im Security-Bulletin MS04-011 bereit gestellt. Darin wird empfohlen, die Updates so schnell wie möglich einzuspielen.


WEITERE INFORMATIONEN FINDET IHR AUF CHIP.de
www.chip.de