Für viele Internet-Nutzer begann die Woche mit einer hässlichen Überraschung. „Wie aus dem Nichts tauchten nach dem ersten Einloggen ins Internet plötzlich Warnungen auf, der Computer werde runtergefahren. Nach dem Neustart waren wichtige Einstellungen wie die Internet-Zugangsdaten gelöscht“, berichtete ein Betroffener. Auslöser war ein neuer, äußerst aggressiver Internet-Wurm namens „Sasser“, der mehrere Millionen Computer befallen hat. Das Gemeine daran: „Sasser aktiviert sich ohne Zutun des Opfers, eine aktive Internet-Verbindung reicht aus“, erklärt Antiviren-Spezialist Michael Hoos von Symantec. Anders als sonst verbreitet sich der Schädling nicht per E-Mail. Sasser greift willkürlich Computer an, die nicht durch eine Firewall – eine Schutzmauer gegen Internet-Angriffe – gesichert sind. Betroffen sind Rechner mit Windows 2000, XP und 2003 Server. Ältere Rechner mit Windows 98 oder SE sind genauso immun wie PCs mit Linux oder von Apple.
Der Sasser-Wurm nutzt für seine Angriffe eine Sicherheitslücke, die seit dem 13. April bekannt ist. „Wir beobachten schon seit einiger Zeit, dass Schwachstellen immer schneller ausgenutzt werden. Das Aufspielen von Sicherheitsupdates wird daher immer wichtiger“, erklärt der Virenexperte von Symantec. Hoos rät, mindestens einmal wöchentlich nach neuen Updates zu suchen und den Virenscanner immer aktuell zu halten. Zudem empfiehlt er, die bei Windows XP vorhandene Firewall zu aktivieren oder eine eigene Firewall-Software zu installieren. Hat sich Sasser erst auf dem Computer eingerichtet, wird es kompliziert. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat auf seinen Internet-Seiten (www.bsi.de) eine ausführliche Anleitung hinterlegt, um mit dem Schädling fertig zu werden. Antiviren-Firmen wie Symantec bieten zudem Werkzeuge zum Entfernen von Sasser an.
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false