Sasser befällt Windows-Systeme indem er einen Fehler im Local Security
Authority Subsystem Service (LSASS) ausnutzt.
Sasser verbreitet sich selbständig, indem er zufällig erzeuge IP-Adressen
aufsucht und versucht dort über die Lücke im LSASS einzudringen. Hat er
einen Rechner befallen öffnet er dort einen ftp-Server und versucht weitere
Rechner zu befallen. Eine explizite Schadensroutine enthält Sasser nicht.
Allerdings ermöglicht ein Sicherheitsloch im Wurmcode, dass Eindringlinge auf befallenen Rechnern beliebigen Code ausführen können.
Experten schätzen dass durch Sasser und Netsky, der vom gleichen Autor ist, weltweit Schäden in Millonenhöhe entstanden sind.
Programmiert wurde Sasser und auch der Wurm Netsky von einem 18-jährigen Schüler aus Deutschland, der sich ab dem 5. Juli vor dem Landgericht Verden in einem Jugendgerichtsverfahren wegen rechtswidriger Datenveränderung gemäß § 303a StGB, Computersabotage gemäß § 303b StGB und Störung öffentlicher Betriebe gemäß 316b StGB verantworten muss.
Der Schüler wurde erstinstanzlich zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung verurteilt.
Im Zivilverfahren konnte sich der Wurm-Autor bisher in vier Verfahren auf einen Vergleich mit den Geschädigten einigen, der jeweils eine Zahlung von unter 1000,- vorsieht.
Werbung:
|