Sobald der PC mit dem Internet verbunden ist, kann ein Angreifer über die Lsass-Lücke beliebigen Programmcode auf das System schmuggeln und ausführen. Der Anwender bekommt davon nicht viel mit. Angreifer laden via FTP weitere Dateien nach und erlangen die Kontrolle über den PC.
Anzeige
Gefährliche Lücken
Tipps gegen fiese Viren
Drei Namen dominieren derzeit die Viren-Top-Listen: Netsky, Sasser und Bagle. Sasser nutzt eine Schwachstelle in Lsass, einem Sicherheitsdienst (Ironie des Schicksals) von Windows 2000 und XP. Der Dienst ist anfällig für Pufferüberläufe ein Standardproblem, das aufgrund schlampiger Programmierung immer wieder auftritt; nicht nur bei Microsoft-Produkten.
Sobald der PC mit dem Internet verbunden ist, kann ein Angreifer über die Lsass-Lücke beliebigen Programmcode auf das System schmuggeln und ausführen. Der Anwender bekommt davon nicht viel mit. Angreifer laden via FTP weitere Dateien nach und erlangen die Kontrolle über den PC. Sie können zum Beispiel Programme starten, Mails versenden oder Dateien löschen.
Sasser nutzt diese Möglichkeiten glücklicherweise nicht, sondern belässt es dabei, sich auf andere PCs fortzupflanzen. Es ist jedoch jederzeit möglich, dass neue, gefährlichere Viren die gleiche Sicherheitslücke missbrauchen.
Der Harry-Potter-Wurm heißt im Fachchinesischen Netsky-P. Netsky ist ein recht gewöhnlicher Internet-Wurm, der sich als Mailanhang und über Tauschbörsen verbreitet. Dass er dennoch so erfolgreich ist, dürfte an den populären Namen der Dateianhänge liegen: Bei Britney Spears porn.jpg.exe, Matrix .mpg.exe oder Harry Potter game.exe werden viele Anwender schwach. Starten sie den Anhang, kopiert sich der Wurm in den Windows-Ordner und verschickt sich an bestimmten Tagen an hunderte anderer Mailadressen, die er auf dem Rechner findet. Von Britney oder Harry Potter bekommt der Anwender natürlich nie etwas zu sehen.
