mmmmhhhh ....
Einige Worte eines erfahrenen Wurmjägers zum Thema Sasser und Konsorten (Blaster, Nachi, ...):
Diese "Würmer" nutzen im Gegensatz zu den Mail-Würmen wie Netsky, Bagle und Co (die einen dusseligen User zur Vermehrung brauchen), Sicherheitslücken im M$ Betriebsystemen, die in der Regel immer die gleiche Ursache haben: Programmierfehler durch M$
Durch unsauberes Programmieren in C++, kann es zu einem sogenannten Bufferoverflow kommen. (Zu sehr ins Detail möchte ich nicht gehen, aber soviel sei gesagt: Durch Übergabe von "zuviel" Daten ans Programm, wird der bestehende Programmcode durch die Daten überschrieben, die dann als Programmcode ausgeführt werden.)
Sasser, Nachi und Blaster nutzen Löcher, die schon seit Windows NT 4.0
(1997) und in allen darauf basierenden Betriebssystemen (w2k, wxp und w2003), weit offenstehen.
Der entsprechende Hotfix schließt diese Lücke und verhindert die Manipulation des Programmcodes.
Selbst der beste und aktuellste Virenscanner kann nichts gegen diesen Angriff tun wenn der Hotfix nicht installiert ist, er kann nur verhindern, daß der infizierte Rechner den Virus weitergibt.
Den besten Schutz hat man nur, wenn sowohl die Hotfixe als auch der Virenscanner stets up-to-date sind. Aber auch da ist Vorsicht geboten. Manche dieser Hotfixe verursachen wiederum selbst Störungen, so wie der Hotfix für Sasser, der in seiner ersten Version ganze Systeme lahmgelegt hat.
P.S. Es ist schon erstaunlich, daß diese Viren erst auftreten, nachdem M$ die Sicherheitslücken bekannt gegeben hat. Beim Blaster hat es noch 4 Wochen gedauert. Sasser hat es in 3 Wochen geschafft.
--------------------------------------------------------------------------
Gruß
T'tami
Ehrenmitglied der akaNULPo Wurmjäger
wer weiß wer weiß.Susi
was zeitweilig sogar zum Zusammenbruch des Onlinespiels führt!
wie ich die E-Mail Lawinen der User die bei mir Ihre E-Mail Adresse haben, zum stillstand bringen könnte!