Traderboersenboard - Einzelnen Beitrag anzeigen

Starlight · 02-05-2004, 08:54

Roter Alarm: Neuer Internet-Wurm greift weltweit Millionen Computer an

Virus "Sasser" verbreitet sich nicht über E-Mail
Computerwurm nutzt "Windows LSASS Vulnerability"

Ein neuer Internetwurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail.

Am 1.Mai 2004 hat die Virus-Schutzfirma "Trend Micro" nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht.

Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren.

Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen.

News.at

Sicherheits-Patch unter....

http://de.trendmicro-europe.com/cons...=WORM_SASSER.A

02-05-2004, 08:54	#68
Starlight TBB Family Registriert seit: May 2002 Beiträge: 34.578	Roter Alarm: Neuer Internet-Wurm greift weltweit Millionen Computer an Virus "Sasser" verbreitet sich nicht über E-Mail Computerwurm nutzt "Windows LSASS Vulnerability" Ein neuer Internetwurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail. Am 1.Mai 2004 hat die Virus-Schutzfirma "Trend Micro" nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht. Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren. Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen. News.at Sicherheits-Patch unter.... http://de.trendmicro-europe.com/cons...=WORM_SASSER.A Geändert von Starlight (02-05-2004 um 09:06 Uhr)