Sasser.E: Autor hinterlässt Warnung

Registry-Einträge des Bagle-Wurms werden entfernt

Der Autor des Sasser-Wurms, der am vergangenen Freitag von der Polizei festgenommen wurde, hat in seiner letzten Variante, Sasser.E, eine Warnung hinterlassen. Mit dem Wurm infizierte Systeme zeigen eine Meldung, dass diese verwundbar sind.

Anti-Virus-Experten sind sich nicht sicher, ob die Ausbreitung des Wurms vor der Verhaftung begonnen habe oder erst danach. Dies sei aufgrund der sehr langsamen Ausbreitung schwer zu ermitteln. Microsoft hingegen geht davon aus, dass Sasser.E schon am vergangenen Montag in Umlauf gebracht wurde.

Die Verbreitung von Sasser.E soll Anti-Virus-Unternehmen zufolge nicht die Ausmaße der ersten Variante annehmen, die sich innerhalb weniger Tage auf mehr als einer halben Million Rechner eingenistet hatte. Mit Sasser.E seien bislang weniger als 100.000 Systeme infiziert.

Sasser.E zeigt auch kannibalistische Tendenzen indem er versucht, Registry-Einträge des Bagle-Wurms zu löschen. Die ersten Varianten waren nicht mit dieser Funktion ausgestattet. Sasser.E warnt die Nutzer infizierter Systeme mit folgender Meldung:

  • Your computer is affected by the MS04-011 vulnerability
  • It can be that dangerous computer viruses similar the Blaster worm infect your computer
  • Please update your computer with the MS04-011 LSASS patch from the www.microsoft.com website
  • This is an message from the SkyNet Team for malicious activity prevention

Die neueste Sasser-Variante nutzt auch andere Ports. Anstatt TCP-Port 9995 nutzt Sasser.E Port 1022, FTP wird anstatt über Port 5554 über Port 1024 abgewickelt.

Weitergehende Informationen und Tools zum Entfernen von Sasser finden Sie in einem Schwerpunkt-Artikel von ZDNet.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Sasser.E: Autor hinterlässt Warnung

Kommentar hinzufügen
  • Am 11. Mai 2004 um 14:25 von Jens Heidecker

    Viren prokramiren ist schwachsinn
    Das finde ich total dumm. Viren sind sowieso nur abfall. Wer Viren Prokramiert, sollte sich mal überlegen was er da tuht!!!!!!
    Auserdem bringt das ja nichts. Oder kann man sich freuen wenn ein Fremder Pc abstürtzt?!?!?!?

    • Am 11. Mai 2004 um 15:55 von Frank Moser

      AW: Viren prokramiren ist schwachsinn
      Und der deutschen Sprache mächtig sein auch?

    • Am 11. Mai 2004 um 21:53 von MK7

      AW: AW: Viren prokramiren ist schwachsinn
      Kurstipp:
      Deutsch als Fremdsprache

    • Am 12. Mai 2004 um 9:05 von ML

      AW: Viren prokramiren ist schwachsinn
      Sollte die Rechtschreibung des vorherigen Postings ein Spaß sein, war er ganz nett. Wenn nicht, dann gute Nacht. Und der Besuch eine Sprachkurses (empfehlenswert: Deutsch als Fremdsprache) ist nötig.

      Malte

      [ironie]PS: Wierän schreibt man mit "ie", "W" und "ä"

    • Am 12. Mai 2004 um 23:12 von Werner Richter

      AW: AW: Viren prokramiren ist schwachsinn
      Warum denken alle immer, dass ein Erwachsener (mit entsprechenden Rechtschreibkenntnissen) sich hier äußert?
      Vielleicht war es auch ein munterer Grundschüler oder auch ein anderer Mensch, dem das ganze schwer fällt. Soll man allen das schreiben verbieten? – Ich denke – Nein! Im übrigen hat er Recht: Sich daran zu erfreuen, wie andere Schaden haben, ist in der Tat Schwachsinn – aber ein solcher, der leider auch viele Erwachsene befällt, oder wie heißt es doch manchmal: "Schadenfreude – schönste Freude!" :-(

    • Am 25. Juni 2004 um 15:12 von felicity

      AW: AW: AW: Viren prokramiren ist schwachsinn
      Na ja… eine Auffrischung der Deutschkenntnisse würde ihm trotzdem nicht schaden. Ja, er hat Recht, Viren programmieren ist Schwachsinn. But that’s the way the cookie crumbles, ya know? – So ist das Leben. Gäbe es keine Viren, wären die Leute, die die Sicherheitssoftware entwickeln, arbeitslos. Wenn der Kommentar wenigstens einen genialen Gedanken gehabt hätte… sorry, aber das auffälligste war nun einmal die eigentümliche Rechtschreibung.
      P.S. Wenn du tatsächlich ein munterer Grundschüler bist, dann mach jetzt sofort deine Deutsch-Hausaufgaben und dann ab ins Bett mit dir!!!

  • Am 16. Juli 2004 um 14:51 von WWWiesel

    Bin froh das es Vierenschreiber gibt!
    Hi!
    Eigentlich könnte man doch froh sein, ohne Viren, würde die öffentlichkeit nicht über die Sicherheitslücken Aufmerksam gemacht. Ohne Viren wären Spionen erst recht tür und tor geöffnet, schonmal daran gedacht was dies für auswirkungen hat? Sollte beispielsweise zwischen 2 Länder Krieg ausbrechen, so wären ja ohne vierenschreiber noch alle sicherheitslücken offen, und somit auch die wirtschaft verwundbar. Wenn Virenautoren auf Sicherheitslücken aufmerksam machen, dann ist es ja eine Gute Sache, die infizierten Systeme sind ja dann noch zu retten! Aber es gibt ja auch 2er lei virenautoren, bösartige und gutartige. Vieleicht sollte man diese unterscheiden und nicht bei gericht die gutartigen hart bestrafen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *