Vom neuesten Computerwurm "W32.Sasser" sind nach Beobachtungen des Viren-Experten Thomas Mandl im Internet "ziemlich viele Pakete unterwegs". Einer exakten Zählung der Infektionsraten entzieht sich der Wurm, der seit Samstag in drei Varianten – A, B und C – sein Unwesen treibt, allerdings dadurch, dass er sich nicht via e-mail verbereitet, sondern ungeschützte Computer direkt attackiert. Das bedeutet auch, dass es nicht nötig ist, irgendwo doppelzuklicken, um ihn sich einzufangen.

Eindringen

Sasser dringt wie der mittlerweile berühmte "Blaster.Worm" direkt in den Computer ein, und zwar via TCP, dem "Transmission Control Protocol", das für die Interneteinbindung sorgt. Extrem gefährlich ist Sasser im Prinzip nicht – eine Infektion führt "nur" tendenziell zum Absturz des Computers durch Überlastung (volle CPU-Belastung, ersichtlich im Taskmanager unter "Systemleistung"). Schließlich geht das infizierte System durch eine Sicherheitslücke alle paar Minuten in einen Reboot-Vorgang. Betroffen sind laut Ikarus nur Betriebssysteme von Windows (WinXP, Win2000 und Windows Server2003) betroffen, nicht jedoch Linux Derivate und Apple Systeme.

Update

Laut Mandl wird die Verbreitung von Sasser solange nicht zurückgehen bzw. sogar steigen, bis möglichst viele Internet-User den von Microsoft angebotenen "Sicherheitspatch", der die Lücke im System schließt, installiert oder eine Personal Firewall aktiviert haben. Der Microsoft-Sicherheitspatch ist unter folgender Adresse kostenlos erhältlich:

Microsoft Security Bulletin MS04-011

Eine ebenfalls kostenlose Shareware-Firewall wie etwa "ZoneAlarm" reicht übrigens ebenfalls, um Sasser abzuwehren. (APA)