Kampf der Internet-Würmer: "Dabber" gegen "Sasser"

Während Firmen und Privatleute noch genug damit zu tun, ihre Windows-PCs vom Internet-Wurm "Sasser" zu säubern, droht neues Unheil: Ein findiger Programmierer hat einen Virus in Umlauf gebracht, der, so merkwürdig das klingen mag, eine Sicherheitslücke von Sasser nutzt. Wie der amerikanische Managed-Services-Provider LURHQ berichtet, verschafft sich Dabber über die FTP-Komponente (File Transfer Protocol) von Sasser Zugang zu Rechnern, die mit dem Wurm infiziert sind.

Der neue Virus deaktiviert Sasser und andere "Konkurrenzwürmer" und verhindert angeblich, dass diese erneut virulent werden. Für den User weniger schön ist, dass Dabber gleichzeitig über den TCP-Port 9898 eine Hintertüre (Backdoor) einrichtet, über die der Hacker die Kontrolle über das System übernehmen kann. LURHQ beschreibt auf einer Web-Seite, wie man den Eindringling wieder loswird, der sich in einer Datei namens "package.exe" verbirgt.

Nach Angaben der Firma dürfte Dabber der erste Internet-Wurm sein, der sich mithilfe einer Sicherheitslücke in einem anderen Schädlings verbreitet. Von Dabber scheint eine nicht unbeträchtliche Gefahr auszugehen. LURHQ registrierte jedenfalls in den vergangenen Stunden einen erheblichen Anstieg der Infektionen. Dies ist unter anderem deshalb beunruhigend, weil offenkundig erheblich mehr Windows-Rechner mit Sasser infiziert sind, als bislang vermutet, wie Heise Online berichtet.

Um Sasser loszuwerden, sollten Anwender zunächst einmal auf der Web-Site des Lieferanten ihres Antiviren-Programmes nachsehen. Wer seine Sicherheits-Software regelmäßig updatet, vorzugsweise automatisch über das Internet, dürfte eh auf der sicheren Seite sein.

Hilfestellung gibt auch Microsoft. Auf der Web-Site ist beschrieben, welche Windows-Versionen für Sasser "empfänglich" sind und wie sich der Anwender dagegen schützen kann. Der Software-Hersteller bietet zu diesem Zweck ein Sasser (A-F) Worm Removal Tool und Sicherheits-Updates für Windows XP und 2000 an.