15.05.2004

HASSLIEBE

Neuer Wurm hackt "Sasser"

Ein frischer Wurm treibt im Netz sein Unwesen - allerdings mit einer höchst einzigartigen Verbreitungsroutine.

Er nutzt eine Sicherheitslücke in einem vorhandenen Wurm, um sich selbst zu verbreiten. Konkret wird eine Schwachstelle im FTP-Code des kürzlich aufgetretenen Wurms "Sasser" dazu benutzt, den Wurm "Dabber" zu installieren.

Um Dabber zu entfernen, muss der "Package.exe"-Prozess gekillt und der "sassfix"-Registryeintrag entfernt werden. Package.exe muss danach aus dem Windows-Systemverzeichnis und dem Autostart-Folder gelöscht werden.

Die Antiviren-Spezialisten inkludieren die automatische Entfernung in ihren Software-Updates.