Täglich entdecken User und Programmierer neue Sicherheitslücken und schon nach kurzer Zeit werden genau diese benutzt, um umso gefährlichere Würmer in das World Wide Web zu schleusen. Diesmal jedoch bedroht uns ein Schädling der ganz besonders fiesen Sorte: Sasser, so nennen die Antivirenhersteller den gefährlichen Wurm, dringt derzeit in Windows-2000 und Windows XP Systeme der ganzen Welt über eine Fehler im LSASS Dienst (Local Security Authority Subsystem Service) von Windows ein. Dank diesem Fehler ist es möglich, einen eigenen Code in verwundbare Systeme einzuschleusen und diesen auszuführen.

Die Wirkungsweise des Wurms sieht folgendermaßen aus:
Sasser erzeugt willkürlich generierte IP Adressen, mit denen er dann Kontakt aufnimmt, falls diese erreichbar sind. Die verwundbaren Systeme werden mit einem Code beschrieben, welcher den eigentlichen Code von bereits infizierten Systemen nachlädt. Auf dem Port 5554 wird ein FTP Server installiert. Des Weiteren soll Sasser auch auf anderen TCP Ports ab 1068 auf eingehende Verbindungen lauschen und versuchen, diese auch zu infizieren.Sasser verursacht zudem, wie seinerzeit schon der Wurm Blaster/Lovsan, manchmal einen Absturz des LSA-Dienstes, was zum Reboot des Rechners durch den NT-Autoritätsdienst innerhalb von 60 Sekunden führt.

Was Ihr tun könnt um Euch zu schützen:
Die Eingabe des Befehls "shutdown -a" in der Windows Eingabeaufforderung ( Start -> Ausführen -> cmd.exe) verhintert, dass der PC neugestartet wird. Ihr solltet Euch auf jedenfall auch den aktuellen Sicherheitspatch herunterladen, um diese Sicherheitslücke zu schliessen. Zum Download gelangt Ihr über die Links zum Thema!