Wurm-Folgen: Postschalter in mehreren Ländern offline

Der am Wochenende aufgetauchte Netzwerk-Wurm Sasser ist bereits in den
Versionen C und D unterwegs – die Autoren des Schädlings hatten schnell
hintereinander neue Versionen ihres digitalen Fieslings verbreitet.
Ebenso schnell wie der sich automatisch verbreitende Wurm steigen die
Meldungen in der Presse an. Bei Google fanden sich heute Morgen schon
154 Beiträge.

Die zweitgrößte finnische Bank Sampo hatte gestern
bereits ihre Schalter geschlossen, kurz danach zog die deutsche Postbank
nach – Geldabhebungen waren nicht mehr möglich. Etwa 300.000
Postbankrechner waren wegen der Gefahrenlage abgeschaltet worden. Die
Abschaltung dauert noch an, berichtet das ZDF.

Die Attacke ähnelt
dem Blaster-Vorfall vom August 2003, denn auch dieser Schädling war ein
automatischer Netzwerkwurm. Diesmal wurde aber in kürzester Zeit ein
veröffentlichtes Sicherheitsloch gleich mehrfach ausgenutzt. Die
vorhandenen Removal-Tools für Varianten A und B des Wurmes greifen nicht
mehr bei den Varianten C und D, die gestern das Netz überschwemmten.

Der Wurm führt zu wiederholtem Neustart des Systems, wenn nicht ausreichend
für Sicherheit gesorgt wurde. Über den Microsoft-Patch und ein
kostenloses Removal-Tool haben wir bereits gestern berichtet. Wer
allerdings auf eine E-Mail mit einem angeblichen Removal-Tool
hereinfällt, wird Opfer der 29. Variante des E-Mail-Wurms Netsky.
Netsky.AC behauptet, ein Sicherheits-Patch gegen den Sasser-Wurm zu
sein. Sicherheitsexperten vermuten, dass die Autoren von Netsky und
Sasser identisch sind. (mk)

Weitere Infos:

“Echtes” Removal-Tool

F-Secure
Sophos

Trend Micro
Symantec

Panda Software

Microsoft