Der Autor des Sasser-Wurms, der am vergangenen Freitag von der Polizei festgenommen wurde, hat in seiner letzten Variante, Sasser.E, eine Warnung hinterlassen. Mit dem Wurm infizierte Systeme zeigen eine Meldung, dass diese verwundbar sind.
Anti-Virus-Experten sind sich nicht sicher, ob die Ausbreitung des Wurms vor der Verhaftung begonnen habe oder erst danach. Dies sei aufgrund der sehr langsamen Ausbreitung schwer zu ermitteln. Microsoft hingegen geht davon aus, dass Sasser.E schon am vergangenen Montag in Umlauf gebracht wurde.
Die Verbreitung von Sasser.E soll Anti-Virus-Unternehmen zufolge nicht die Ausmaße der ersten Variante annehmen, die sich innerhalb weniger Tage auf mehr als einer halben Million Rechner eingenistet hatte. Mit Sasser.E seien bislang weniger als 100.000 Systeme infiziert.
Sasser.E zeigt auch kannibalistische Tendenzen indem er versucht, Registry-Einträge des Bagle-Wurms zu löschen. Die ersten Varianten waren nicht mit dieser Funktion ausgestattet. Sasser.E warnt die Nutzer infizierter Systeme mit folgender Meldung:
Die neueste Sasser-Variante nutzt auch andere Ports. Anstatt TCP-Port 9995 nutzt Sasser.E Port 1022, FTP wird anstatt über Port 5554 über Port 1024 abgewickelt.
Weitergehende Informationen und Tools zum Entfernen von Sasser finden Sie in einem Schwerpunkt-Artikel von ZDNet.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…