W32.Sasser.A Wurm aktiv
Da hunderttausende von Nutzern immer noch nicht den Sinn und die Notwendigkeit von windowsupdate.com verstanden haben, breitet sich zur Zeit wieder ein Wurm aus: W32.Sasser.A
Der Wurm (nicht Virus) nutzt eine am 14. April im Sicherheitsupdate MS-04-011 abgestellte Sicherheitslücke.
Dass Sie infiziert sind, merken Sie an Abstürzen/System herunterfahren in Zusammenhang mit lsass.exe. Es erscheint ein Fenster, daß der Computer in in 60 Sekunden runtergefahren wird.
Sasser ist auf Ihrem System aktiv, wenn Sie den Task-Manager aufrufen, und sich bei den laufenden Prozessen eine Datei avserve.exe / avserve2.exe findet.
Beenden Sie diesen Prozess, und laden Sie den im Secrurity-Bulletin MS-04-011 angegebenen Patch herunter. Da gestern die Downloadrate von den MS-Servern bei diesem Patch nur bei 2 KB lag, können Sie den Patch in DEUTSCH auch hier direkt von freeaccess.de downloaden. Sie müssen bei dieser Datei "WindowsXP-KB835732-x86-DEU._EXE" den "_" Unterstrich bei ._exe entfernen!
Suchen sie vor dem Neustart noch nach Dateien die mit "avserve" beginnne und löschen Sie diese von Ihrer Festplatte, besser wäre natürlich ein aktueller Virenscanner wie z. B. free-av.
Bei XP und aktivierter Firewall sollten Sie übrigens keine Probleme haben, wie auch nicht wenn Sie regelmäßig Windowsupdate besuchen, bzw. sich automatisch über Windows-Updates informieren lassen (XP: Arbeitsplatz->Eigenschaften->Automatische Updates). |
