163904

Trotz Verhaftung neue Sasser-Variante im Umlauf

10.05.2004 | 12:52 Uhr |

Trotz der Verhaftung des Programmieres des Internet-Wurms "Sasser" (wir berichteten) ist am Wochenende eine neue Variante des Wurms im Internet aufgetaucht. Sasser.E nutzt die selbe LSASS-Lücke (Local Security Authority Subsystem Service) wie seine Vorgängerversionen - Anwender sind also mit dem von Microsoft vor einigen Wochen bereitgestellten Patch auf der sicheren Seite. PandaLabs hält das Auftauchen der neuen Variante für ein Zeichen dafür, dass eine "organisierte Gruppe von Delinquenten" am Werk ist.

Trotz der Verhaftung des Programmieres des Internet-Wurms "Sasser" (wir berichteten) ist am Wochenende eine neue Variante des Wurms im Internet aufgetaucht. Sasser.E nutzt die selbe LSASS-Lücke (Local Security Authority Subsystem Service) wie seine Vorgängerversionen. Anwender sind also mit dem von Microsoft vor einigen Wochen bereitgestellten Patch auf der sicheren Seite.

Im Unterschied zu W32/Sasser.worm.d weist die E-Variante laut den Sicherheitsspezialisten von McAfee folgende Unterschiede auf:

  • Nutzt den Dateinamen lsasss.exe, um Verwirrung zu stiften

  • Erstellt eine Remote Shell (TCP-Port 1022 statt 9995)

  • Nutzt die Datei c:\ftplog.txt (statt c:\win2.log)

  • FTP läuft über Port 1023

  • Versucht Bagle-Varianten außer Gefecht zu setzen, indem Registry-Einträge entfernt werden

Das Risiko für die Benutzergruppen (Home und Corporate User) stuft McAfee indes als "gering" ein.

PandaLabs hält das Auftauchen der neuen Variante für ein Zeichen dafür, dass eine "organisierte Gruppe von Delinquenten" am Werk ist. Dies berichten unsere Kollegen vom IDG News Service.

Die Jagd-Funktionen von Sasser.E auf die Bagle-Varianten deuten zudem auf eine Art Cyber-Krieg zwischen den Erschaffern der Bagle-, Mydoom-, Netsky- und Sasser-Malware hin. Infolgedessen wird es zu noch vielen weiteren Wurm-Varianten führen, so PandaLabs in einem Bericht.

Sasser: 18-Jähriger gesteht - weiterer Virenautor verhaftet (PC-WELT Online, 10.05.2004)

Schöpfer verhaftet: Sasser-Wurm "made in Germany" (PC-WELT Online, 08.05.2004)

Sasser-Wurm: So schnell reagierten die AV-Hersteller (PC-WELT Online, 08.05.2004)

Ansturm auf Anti-Sasser-Tool bei Microsoft (PC-WELT Online, 05.05.2004)

Microsoft jagt Programmierer des Sasser-Wurms (PC-WELT Online, 04.05.2004)

Computerwurm Sasser hat bereits bis zu 18 Millionen PCs infiziert (PC-WELT Online, 04.05.2004)

Sasser- und Netsky-Plage könnten vom selben Programmierer stammen (PC-WELT ONline, 04.05.2004)

Microsoft-Website gegen Sasser-Wurm (PC-WELT Online, 04.05.2004)

Sasser-Wurm legte Post lahm (PC-WELT Online, 04.05.2004)

Wurm Sasser: Kostenloses Entfernungstool von Microsoft (PC-WELT Online, 03.05.2004)

0 Kommentare zu diesem Artikel
163904