Symantec Sicherheitstipp zu neuem Internetwurm Sasser
Bassersdorf (ots)
Nach Blaster ist Sasser wieder ein Internetwurm, der sich ohne Aktion des Anwenders verbreitet. Allein die Verbindung zum Internet reicht aus. Das Schadprogramm infiziert alle Computer, die noch nicht die Sicherheitslücke LSASS (Local Security Authority Subsystem Service) in Windows XP, 2000, 2003 Server geschlossen haben. Sasser infiziert Computer über die Ports 5554, 9996 and 445. Diese sollten über die Konfiguration der Firewall geschlossen werden. Für die Schwachstelle steht bereits seit dem 13. April ein Sicherheitsupdate (Patch) zur Verfügung. "In Europa zeigt Sasser derzeit die höchste Verbreitung", erklärt Michael Hoos, Sicherheitsexperte von Symantec. "Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden. Das Aufspielen von Sicherheitsupdates wird daher immer wichtiger, um Computersysteme frei von Schadprogrammen zu halten. Genügte es früher, ein bis zwei Mal im Jahr Patches von den Webseiten der Hersteller herunterzuladen, ist dies mittlerweile wöchentlich ratsam. Das ist zwar ein erheblicher Mehraufwand, jedoch dringend zu empfehlen. Computernutzer sollten daher bei den aktuellen Bedrohungen drei Dinge zum Schutz ihres Computers berücksichtigen: den Virenscanner immer aktuell halten, unbedingt eine Firewall installieren, denn diese verhindert, dass sich Schadprogramme wie Sasser oder Blaster auf dem Rechner installieren und regelmässig Sicherheitsupdates aufspielen", rät der Symantec-Experte.
Weitere Informationen zu Sasser:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b. worm.html
Tool zum Entfernen des Wurms:
http://www.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.ht ml
Kontakt:
Symantec Switzerland AG
Heike Faller
Grindelstrasse 6
8303 Bassersdorf
Telefon: +41/1/838'49'32
Fax: +41/1/838'49'01
Email: Heike_Faller@symantec.com
Internet: http://www.symantec.ch