Sasser - LinkFang.de





Sasser


Dieser Artikel behandelt den Computerwurm. Zu weiteren Bedeutungen siehe Sasser (Begriffsklärung).

Der Computerwurm Sasser (Der Name ist ein Wortspiel zusammengesetzt aus dem englischen Verb „to sass“ – „freche Antworten geben“ und der Tatsache, dass er den Dienst LSASS ausnutzt) verbreitete sich Anfang Mai 2004 in hoher Geschwindigkeit auf Computern mit den Microsoft-Betriebssystemen Windows 2000 und Windows XP.

Der „offizielle“ Name des Wurmes ist W32.Sasser. Unter den betroffenen Systemen waren Computer bei Banken, Reiseunternehmen und öffentlichen Einrichtungen. Betroffen waren die Computer der deutschen Postbank, der finnischen Sampo Bank, der Delta Air Lines und der Europäischen Kommission sowie weiterer Unternehmen und Behörden weltweit.[1] Der Programmierer von Sasser, Sven Jaschan, ein damals 17-jähriger Schüler aus Waffensen bei Rotenburg (Wümme), wurde am 7. Mai 2004 vorübergehend festgenommen.[2] Der damalige Informatikschüler (Berufsfachschule) ist auch für die Viren der Netsky-Reihe verantwortlich.

Sasser wurde nicht als E-Mail-Anhang versandt. Sobald sich ein Benutzer mit dem Internet verbindet, nutzte der Wurm einen Fehler in einem Windows-Systemdienst mit dem Namen Local Security Authority Subsystem Service (LSASS) aus. Fand er einen verwundbaren Rechner, infizierte er ihn mit einem Code, der den eigentlichen Wurm von bereits infizierten Rechnern kopierte. Dazu startete er auf Port 5554 einen FTP-Server.

Der befallene Rechner wurde von dem Wurm in unregelmäßigen Abständen ausgeschaltet. Der materielle Schaden war schwer zu bemessen, da er im Wesentlichen allgemeine Produktivitätsverluste in Unternehmen bestand und darin, dass Dritte (z.B. Kunden und Interessenten) Internetseiten zeitweise nicht erreichen und nutzen konnten.

Innerhalb kurzer Zeit tauchten mehrere Varianten des Wurms auf: Sasser.B, Sasser.C und Sasser.D (das Original wird Sasser.A genannt). Zudem nutzte ein E-Mail-Wurm mit dem Namen Netsky.AC die Angst von Anwendern vor Sasser aus: Als Absender gab er sich als ein Hersteller von Antivirensoftware aus und tarnte sich unter anderem als Programm zum Entfernen von Sasser.B.

Ein weiterer Wurm mit dem Namen Phatbot schloss die Hintertüren, die andere Würmer geöffnet hatten, und löschte beispielsweise bei den Würmern Bagle oder Mydoom den Schädling. Sasser jedoch wurde von Phatbot verändert, um alle IP-Adressen des Wurms herauszufinden und folgte Sasser nach, um die befallenen Rechner zu infizieren. Man kann diese Infektion an einer Datei mit dem Namen wormride.dll im Windowsverzeichnis erkennen. Ist diese Datei vorhanden, ist der Rechner mit beiden Würmern infiziert.

Sasser hat schätzungsweise zwei Millionen Rechner infiziert. Die bisher schlimmste Attacke durch den Wurm W32.Blaster, der auch Lovsan genannt wird, hatte nach Schätzungen von Microsoft 9,5 Millionen Computer infiziert und weltweit erhebliche finanzielle Schäden verursacht.

Um den Sasser-Programmierer ausfindig zu machen, setzte Microsoft eine Belohnung von 250.000 Dollar aus.

Der Entwickler der Computerwürmer wurde am 8. Juli 2005 vom Jugendschöffengericht des Landgerichts Verden zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung und 30 Stunden gemeinnütziger Arbeit verurteilt.

Weblinks

Fußnoten

  1. Datenschutzbeauftragter von Microsoft sagt im Sasser-Prozess aus . heise online. 6. Juli 2005. Abgerufen am 28. Januar 2009.
  2. FAZ.net 9. Mai 2004: Von Waffensen in die Welt

Kategorien: Schadprogramm

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Sasser (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.