Ich habe so eben diese Info im Internet gefunden. Endlich hat´s mal einen erwischt. Sassers Erfinder dingfest gemacht URL: http://focus.msn.de/hps/fol/newsausgabe/newsausgabe.htm?id=2277&DDI=3312V E R H A F T E T | 08.05.04 |Als Programmierer des Computerwurms „Sasser“ hat das Landeskriminalamt Hannover einen 18-jährigen Schüler aus dem Bereich Rothenburg an der Wümme ermittelt und festgenommen. Wie ein Sprecher am Samstag erklärte, erfolgte die Festnahme bereits am Freitag. Zuständig für das Verfahren ist die Staatsanwaltschaft Verden. Der Computerwurm hatte sich seit Beginn dieser Woche weltweit große Verbreitung erreicht. Er infiziert den PC nicht über E-Mail, sondern allein durch den Anschluss ans Netz. Ein befallener Rechner muss immer wieder neu starten, so dass man nicht mehr mit ihm arbeiten kann. Betroffen sind Computer mit den Betriebssystemen Windows 2000 und Windows XP, die ohne den zusätzlichen Schutz einer „Firewall“ direkt mit dem Computernetz verbunden sind. Der Wurm nutzt eine Sicherheitslücke im „Local Security Authority Subsystem Service“ (LSASS) des Betriebssystems aus. Beim Start des befallenen Rechners erscheint eine entsprechende Fehlermeldung mit dem Hinweis auf die Datei lsass.exe. Flächendeckende Fortpflanzung Die Technik, die Sasser nutzt, ist eine Verbreitungsstrategie mit dem edlen Namen „War Searching“. Suchmaschinen werden dabei als Multiplikatoren von infizierten Webseiten und Rechnern genutzt, um sich möglichst schnell und flächendeckend zu fortzupflanzen. In theoretischen Diskussionen haben Experten bereits im vergangenen Jahr diese mögliche Angriffstrategie beschrieben. Sasser ist nun die erste Umsetzung dieses Prinzips. Bis jetzt werden dabei nicht die großen Suchmaschinen im Web wie Google oder Yahoo zur Verbreitung benutzt. „Noch ist es ein einfacher Mechanismus. Wir erwarten aber in Zukunft wesentlich komplexere Angriffe“, so der Sicherheitsexperte Massimiliano Mandato vom IT-Dienstleister NextiraOne. Das heißt, die Webwelt sollte sich heute schon gegen zukünftige Angriffe schützen. Im Moment ist es leicht, Sasser zu bekämpfen, da der Wurm nur die Reboot-Funktion lahm legt. Mandato empfiehlt parallele Maßnahmen: Firewalls überprüfen und gegebenenfalls aktivieren, Sicherheitspatches von Microsoft einspielen und den Schädling aufspüren und entfernen mit Programmen wie Stinger. Für die Zukunft muss ein sensibleres Sicherheitsbewusstsein im Kopf eines jeden PC-Anwenders verankert werden. Gerade mobile Notebooks, die im Büro, zuhause und unterwegs online gehen und eventuell auch verschiedene WLAN-Umgebungen benutzen, sind sehr anfällig für jede Art von Angriff. Sichere Festung Hier zeigen Initiativen wie etwa Cisco’s Self Defending Network grundsätzliche Strategien auf, mit denen Sicherheit gelebt werden kann. Experten raten daher zum Aufbau von sich selbst verteidigenden Netzwerken. Das Sicherheitsniveau des gesamten Systems wird zentral gesteuert, alle angeschlossenen Teilnehmer werden überprüft und Kategorien mit unterschiedlichen Rechten zuordnet. Unbekannte bleiben außen vor. Auch das Herunterladen von Sicherheits-Patches wird im sicheren Netzwerk regelmäßig automatisch – mindestens einmal täglich – durchgeführt. Wen alle Rechner, die ins Internet gehen, kontinuierlich die aktuellen Virenschutz-Updates auf ihren PC laden, ist „War Searching“ schwieriger durchzuführen.
ich habe es auch gehört Der Junge hat etwas getan, was schaden anrichtet. Nur warum schimpft keiner mit Microsoft, das die so Sythem vertreiben, das dermassen anfällig ist ? An die sollten sich die Schadensersatzklagen richten: Alle die diese Würmer schrieben, machen ja letztendlich nur darauf aufmerksam , wie löcherich die Systheme sind. Liebe Samstagabendgrüße Glitzerchen
