Am 1.Mai hat die Virus-Schutzfirma Trend Micro nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor.

Lücke

Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht.

Eindringling

Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren.

Absturz

Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen. (APA)