Sasser schlüpft durch offene PC-Ports

Der kalifornische Sicherheitsspezialist Symantec http://www.symantec.com warnt vor dem neuen Internetwurm "W32-Sasser", der sich ohne Aktion des Anwenders verbreitet. Allein die Verbindung zum Internet reicht aus, um dem Schädling Tür und Tor zu öffnen. Nach Blaster ist Sasser das zweite Schadprogramm, das all jene Computer infiziert, die noch nicht die Sicherheitslücke LSASS (Local Security Authority Subsystem Service) in Windows XP, 2000, 2003 Server geschlossen haben. Sasser infiziert Computer über die Ports 5554, 9996 and 445. Diese sollten über die Konfiguration der Firewall geschlossen werden. Für die Schwachstelle steht bereits seit dem 13. April ein Sicherheitsupdate (Patch) zur Verfügung.