| Zitat: |
| Forscher bei Sophos raten Computer-Anwendern, sich vor dem W32/Sasser-A Wurm zu schützen, der sich im Internet ausbreitet, indem er eine kritische Sicherheitslücke im Microsoft Windows-Betriebssystem ausnutzt.
Der neue Wurm nutzt die LSASS-Schwachstelle aus, von der Microsoft erstmals am 13. April im Microsoft Security Bulletin MS04-011 berichtet hat. "Der Sasser-Wurm verbreitet sich auf ähnliche Weise wie im letzten Jahr der Blaster-Wurm, da er sich im Internet ausbreitet und dabei Sicherheitslücken in Software von Microsoft ausnutzt, anstatt sich über E-Mails zu verbreiten", sagt Gernot Hacker, Director of Technology bei Sophos. "Im Moment verbreitet er sich nicht mit derselben Geschwindigkeit wie Blaster, aber Computer, die nicht ausreichend mit Antiviren-Updates, Firewalls und dem Microsoft Security-Patch geschützt sind, sind prädestiniert für eine solche Infektion." Die Sicherheitslücke, die Microsoft als "kritisch" einstuft, soll folgende Microsoft-Software betreffen: |
| Zitat: |
| Der Wurm kopiert sich mit dem Dateinamen avserve.exe in den Windows-Ordner und erstellt den folgenden Registrierungsschlüssel, damit er bei der Benutzeranmeldung automatisch startet:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe W32/Sasser-A versucht, sich an Port TCP/9996 und TCP/445 zu verbinden und die LSASS-Schwachstelle auszunutzen. Daraufhin wird ein FTP-Skript heruntergeladen und ausgeführt, das sich wiederum mit Port 5554 verbindet, um eine Kopie des Wurms via FTP herunterzuladen. |