Ankündigung

Einklappen
Keine Ankündigung bisher.

W32.sasser Worm Relating To Ms04-011

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • W32.sasser Worm Relating To Ms04-011

    What is this alert?

    - Microsoft has been made aware of a worm identified as "W32.Sasser.worm" and it is currently circulating on the Internet. The worm exploits the Local Security Authority Subsystem Service (LSASS) vulnerability fixed in Microsoft Security Update MS04-011 on April 13, 2004.

    - Microsoft encourages customers to protect themselves against this worm by installing Microsoft Security Bulletin MS04-011 <https://www.microsoft.com/technet/se.../ms04-011.mspx> immediately.

    - Customers who have enabled the Windows XP Firewall are protected from the vector this worm attacks, which is TCP Port 139. Most third party firewalls also block this attack vector by default.

    Mehr Infos:


    Symantec security research centers around the world provide unparalleled analysis of and protection from IT security threats that include malware, security risks, vulnerabilities, and spam.

    Der Schädling nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS) aus, um Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.


    Viele Grüße
    Dieter
    Dieter Rauscher
    MVP ISA Server
    Website:
    Blog:
    Buch:

  • #2
    super, thanks. war das nicht der wurm, der genau am 1.5 aktiv wurde? hat jedenfalls bei mir genau dann angefangen.....

    Kommentar


    • #3
      Re: W32.sasser Worm Relating To Ms04-011

      Original geschrieben von Dieter Rauscher
      What is this alert?

      - Microsoft has been made aware of a worm identified as "W32.Sasser.worm" and it is currently circulating on the Internet. The worm exploits the Local Security Authority Subsystem Service (LSASS) vulnerability fixed in Microsoft Security Update MS04-011 on April 13, 2004.

      Für alle, die es dennoch "erwischt" hat gibt es ein Removal-Tool von Microsoft samt ausführlicher Beschreibung:
      Microsoft support is here to help you with Microsoft products. Find how-to articles, videos, and training for Microsoft Copilot, Microsoft 365, Windows, Surface, and more.


      Viele Grüße
      Dieter
      Dieter Rauscher
      MVP ISA Server
      Website:
      Blog:
      Buch:

      Kommentar


      • #4
        ...und noch ein Nachtrag:

        ****
        As a service to the network security community, eEye has announced the availability of a free tool to scan network computers and detect if any are vulnerable to the "Sasser.A" worm currently circulating worldwide. The tool allows administrators to quickly identify vulnerable workstations that do not contain the patch required to protect from the attack, and it provides information on where to locate the patch made available from Microsoft.

        Download the FREE Retina Sasser Audit Tool here:
        BeyondTrust is the worldwide leader in intelligent identity and access security. We protect identities, stop threats, and deliver dynamic access.


        The Retina Sasser audit tool is based off of eEye's award-winning Retina Network Security Scanner. Current customers of Retina may scan for the LSASS vulnerability that the Sasser worm is using to infect servers.

        This vulnerability is rated as critical and should be remediated immediately.

        Detecting the Vulnerability
        Both the full version of Retina and the free scanning tool will detect if a workstation is vulnerable to the worm, not if the workstation is infected. Due to the nature of the worm, an infected workstation will not register as either "Patched" or "Unpatched".

        If you suspect that the worm has infected a workstation, you can install a network traffic analyzing tool like eEye's Iris on the same subnet as the server to monitor traffic to and from the machine. Once an infection is verified, you should restart the machine (shutting down an infected workstation will remove any trace of the worm) and apply the necessary software patch.

        Current Version: 1.0
        Release Date: May 1, 2004

        The Retina Sasser Worm Scanner is being made available free of charge by eEye.

        More info http://www.eeye.com/html/Research/Tools/Sasser.html
        ****

        Viele Grüße
        Dieter
        Dieter Rauscher
        MVP ISA Server
        Website:
        Blog:
        Buch:

        Kommentar


        • #5
          Ich hab das Teil heite eingefange in meinem Home Netzwerk.
          Fazit: 1'000'000'000 Gesendete Packete in 30 Minuten!!!
          Schlussfogerung: Updatet eure Kisten!!!

          Kommentar


          • #6
            Informationen zum Wurm Sasser und seinen Varianten

            Grüsse
            Rene

            Administrator von informatikboard.ch

            Kommentar


            • #7
              Kleine Frage

              Wie outet sich der wurm wenn du ihn hast

              Gibts auch einen patch fuer W9.x

              Gruss Koni

              Kommentar


              • #8
                @koni:

                der Wurm wirkt nur auf w2k und xp maschinen.

                Gruss, pro

                Kommentar


                • #9
                  @prometheus
                  THX habe ich ubersehen

                  aber wie sehe ich ad ich den virus habe ??

                  Kommentar


                  • #10
                    ...Du kriegst eine Fehlermeldung, dass Deine Kiste heruntergefahren wird, ähnlich wie beim Blaster Wurm!

                    Kommentar


                    • #11
                      @prometheus

                      THX

                      gruss koni

                      Kommentar


                      • #12
                        Hatte das Wochenende auch 2 Fälle von Bekannten, die sich das Ding eingefangen haben.

                        Tja, wieder 2 Nachtessen verdient.

                        Gruss
                        "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                        wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                        Kristian Wilson, Nintendo Inc. 1989

                        Kommentar


                        • #13
                          Alle Informationen, Anleitungen und Removal Tools zum Entfernen des Wurms
                          Vom erstmals am Freitag aufgetauchten Internet-Wurm Sasser sind drei neue Varianten gesichtet worden, die deutlich gefährlicher sind als das Original und inzwischen rund eine halbe Million Rechner infiziert haben sollen.

                          Auch Sasser.B, Sasser.C und Sasser.D nutzen eine Sicherheitslücke in Windows 2000 und XP, die es den Schädlingen ermöglicht, sich ohne Zutun des Nutzers zu verbreiten. Sasser.B wurde das erste Mal am Samstag registriert, während Sasser.C und Sasser.D erstmals am Montag aufgetreten sind.

                          "Der Wurm wurde erheblich verbessert", so Alfred Huger vom Symantec Security Response Center. Am frühen Montag lagen Symantec rund 10.000 bestätigte Infektionen vor, wobei das Unternehmen von mehreren hunderttausend infizierten Systemen ausgeht.

                          Was Experten schon am Wochenende vorhersagten, hat sich vielerorts bestätigt. Mitarbeiter, die ihre bereits infizierten Notebooks mit zur Arbeit gebracht haben, sorgten für eine deutlich schnellere Ausbreitung des Schädlings. Die Universität Massachusetts beispielsweise berichtet von 1100 infizierten Rechnern. "Alle Geräte, die mit dem Virus befallen sind, waren nicht gepatcht", so Scott Conti, Network Operations Manager der Universität.

                          Übers Wochenende verbreitete sich der Wurm relativ langsam. Die neueren Varianten sind jedoch deutlich aggressiver. So prüfen Sasser.C und Sasser.D 1024 IP-Adressen gleichzeitig, ob sich dahinter eventuell ungepatchte Rechner verbergen.

                          Eine zweite Blaster-Epedemie scheint möglich. "Der Wurm könnte genauso viele Rechner infizierten wie MS Blaster", so Partick Hinojosa vom Viren-Spezialisten Panda Software. Zwar beschädigt Sasser die infizierten Systeme nicht direkt, sondern schränkt deren Verfügbarkeit ein. "Sasser könnte bei infizierten Systemen ständige Reboots verursachen", so Hinojosa.

                          Wer sein System noch nicht mit den entsprechenden Patches ausgestattet hat, sollte sich diese entweder über Windows Update oder von der speziell für den Wurm eingerichteten Webseite bei Microsoft herunterladen


                          Vom erstmals am Freitag aufgetauchten Internet-Wurm Sasser sind drei neue Varianten aufgetaucht, die deutlich gefährlicher sind als das Original und...


                          Gruss
                          "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                          wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                          Kristian Wilson, Nintendo Inc. 1989

                          Kommentar

                          Lädt...
                          X