Sasser

Neue Varianten von Sasser verbreiten sich

Zudem ist eine neue Netsky-Mutation aufgetaucht, die sich als Sasser-Gegenmittel ausgibt
Von Thomas Wischniewski

Der Wurm Sasser, über den wir das erste Mal bereits am vergangenen Sonntag berichtet haben, ist mittlerweile in drei neuen Mutationen gesichtet worden. Die neuen Abkömmlinge sollen deutlich gefährlicher sein als der Stammvater und sich bereits weit verbreitet haben. Der IT-Sicherheitsdienstleister Sophos warnt Anwender vor den Varianten W32/Sasser-A, W32/Sasser-B und W32/Sasser-D.

Sasser befällt nur Windows 2000 und XP

Ebenso wie die erste Sasser-Variante verbreiten sich auch Sasser-A, -B und -D über eine Sicherheitslücke in Windows 2000 und XP - ältere Versionen von Windows bleiben außen vor. Dieses Leck ermöglicht es den Schädlingen, sich ohne Zutun des Nutzers zu verbreiten. Der Computerwurm benutzt infizierte Rechner als Plattform für weitere Suchläufe nach ungeschützten Rechnern im Internet. Die Schadensroutine von Sasser scheint sich allerdings auf das permanente Hoch- und Runterfahren des befallenen Rechners zu beschränken - von ernsthaften Hardwareschäden ist bis dato nichts bekannt. Die Verfügbarkeit der befallenen Computer geht natürlich gegen Null.

Netsky-AC gibt sich als Gegenmittel zu Sasser aus

Außerdem warnen die Virenexperten von Sophos vor dem Wurm Netsky-AC (alias W32/Netsky-AC), der sich als Mittel gegen den sich schnell verbreitenden Sasser-Wurm ausgibt. Die E-Mails, die von Netsky-AC generiert werden, verfügen über einen gefälschten Anhang, der angeblich von einem Antiviren-Unternehmen stammt und ein Sicherheitspatch gegen den Sasser-Wurm enthalten soll.

"Diese neueste Variante des Netsky-Wurms verbreitet sich per E-Mail und gibt sich als Warnung eines Antiviren-Unternehmens aus. Der E-Mail-Text behauptet fälschlicherweise, dass der betreffende Rechner mit Sasser, Netsky, Bagle, Blaster oder MyDoom Würmern infiziert sei", erklärt Gernot Hacker, Director of Technology bei Sophos. "Der Netsky-Autor spielt mit den Ängsten der Anwender vor Viren-Attacken. Das Schlimmste ist deshalb, auf den Trick hereinzufallen und die angehängte Datei anzuklicken."

Netsky-AC-Autoren wollen auch Sasser programmiert haben

Sobald der Wurm gestartet ist, kann er sich selbstständig an E-Mail-Adressen weiterleiten, die er auf dem Rechner findet. Der Wurm tritt mit verschiedenen Virenwarnungen auf, die sich auch auf andere Viren beziehen können. Ein im Quellcode von Netsky-AC verborgener Text lässt übrigens vermuten, dass der Netsky-Autor auch den Sasser-Wurm geschrieben habe. Laut Sophos sei aber im Moment noch sehr schwer zu sagen, ob tatsächlich die gleichen Autoren hinter den beiden Würmern stecken.

Abhilfe gegen Sasser

Die meisten Hersteller von Anti-Viren-Software haben mittlerweile ihre Produkte aktualisiert. Achten Sie deshalb immer darauf, eine aktuelle Version auf dem eigenen PC installiert zu haben. Im Falle von Sasser sollten Nutzer zudem darauf achten, dass die erst Mitte April von Microsoft zur Verfügung gestellten Sicherheitsupdates eingespielt wurden. Sasser macht sich nämlich genau die mit der Veröffentlichung dieser Patches bekannt gewordenen Sicherheitslücken zunutze. Auch Microsoft hat mittlerweile einen weiteren Patch zur Verfügung [Link entfernt] gestellt, das Angriffe von Sasser verhindern soll.