Frech kommt weiter: Virus Sasser.A

EnterpriseSicherheit

Sicherheitsspezialisten warnen vor dem Virus ‘Sasser.A’.

Sicherheitsspezialisten warnen vor dem Virus ‘Sasser.A’. Sasser.A (von ‘to sass’: freche Antworten geben) ist seit der Blaster-Epedemie vom August 2003 der erste Virus, den sich Anwender einfach damit einfangen, in dem sie online gehen.
Laut Symantec sind nur Rechner mit den Betriebssystemen Windows 2000, Windows XP sowie Windows Server 2003 betroffen, die über keine aktualisierte Firewall verfügen. Der Virus nutzt die LSASS (Local Security Authority Subsystem Service) Sicherheitslücke von Microsoft aus. Redmond hatte für diese Mitte April einen Patch online gestellt.

Hat man den Patch nicht eingespielt, kann Sasser.A über die Ports 5554, 9996 and 445 den Rechner befallen. Der Virus lädt weitere Dateien nach und kopiert sich in das Windows-Systemverzeichnis. Infizierte Rechner kann man daran erkennen, dass sie sich mehrfach hintereinander aus- und einschalten.

Symantec empfiehlt, die Ports 5554, 9996 and 445 über die Konfiguration der Firewall zu schließen. “Während es früher genügte, ein bis zwei Mal im Jahr Patches von den Webseiten der Hersteller herunterzuladen, ist dies mittlerweile wöchentlich ratsam”, sagt Michael Hoos, Sicherheitsexperte von Symantec.