Viren-Hochzeiten bringen Internet zusätzlich in Gefahr

EnterpriseSicherheit

Die ersten Aufräumarbeiten nach der Sasser-Attacke vom Wochenende scheinen beendet, da warnen Experten vor einer gefährlichen Verschmelzung zwischen den jüngsten Viren und Würmern.

Die ersten Aufräumarbeiten nach der Sasser-Attacke vom Wochenende scheinen beendet, da warnen Experten vor einer gefährlichen Verschmelzung zwischen den jüngsten Viren und Würmern. So habe sich Phatbot bereits als blinder Passagier bei Sasser eingenistet, eine Ehe zwischen Sasser und Netsky stehe kurz bevor. Diese Fusionen können nach Überzeugung der Experten wesentlich mehr Chaos im Internet anrichten, als es beispielsweise Sasser bisher im Alleingang getan hat.
“Nach meiner Erwartung werden sich Sasser und Netsky vereinigen und zu dem werden, was wir eine ‘üppige Bedrohung’ nennen. Die neue Variante wird voraussichtlich E-Mail und Software-Lücken ausnutzen”, sagte Jimmy Kuo von Network Associates gegenüber Reuters. Die Mutation könnte zum Sprungbrett für weitere Web-Attacken werden, die den Sasser-Netsky-Virus auf eine Ebene mit dem Blaster-Wurm aus dem August vergangenen Jahres stellen könnte.

Unterdessen hat auch Phatbot Sasser für seine Zwecke entdeckt. Im Gegensatz zu seinem bisherigen Vorgehen, hat Phatbot aber dabei seine Taktik geändert: Anstatt den Schädling zu entfernen und zu ersetzen, modifiziert Phatbot den aktiven Sasser-Schädling. Dabei protokolliert er alle IP-Adressen, an die sich der Sasser-Wurm weiterverschickt. Die Phatbot-Instanz verfolgt diese Verbindungen dann einfach und installiert sich auf den neu befallenen Rechner.

Eine solche Infektion lässt sich daran erkennen, dass die Datei ‘wormride.dll’ im Windows-Systemverzeichnis existiert. Wer diese Datei auf seinem Rechner findet, kann davon ausgehen, dass er sowohl mit Sasser als auch mit Phatbot infiziert ist. Als Schutz vor Sasser und Phatbot empfehlen Security-Experten die jüngsten Microsoft-Patches, sowie einen Virenscanner mit aktuellen Signaturen.