Sasser-worm maakt misbruik van ernstig lek in Windows
Programma : Worm
Versie : -
Besturingssysteem: Microsoft Windows 2000, XP
Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige kwetsbaarheid in de Local Security Authority Subsystem Service
(LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele andere wormen verspreidt Sasser zichzelf niet via e-mail. De Sasser-worm infecteert computers via een poort, namelijk TCP poort 445. Computers worden automatisch geïnfecteerd zonder dat een actie (bijvoorbeeld het openen van een bestand) van een gebruiker is vereist. Meer informatie vindt in het beveiligingsadvies op onze website.
Het lijkt erop dat de Sasser-worm in de komende uren of dagen steeds meer computers zal infecteren waardoor de verspreiding van de worm grootschaliger gaat worden.
Gevolgen
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, komen in handen van kwaadwillende.
- Essentiële computerbestanden kunnen worden verwijderd, waardoor
de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- Uw computer wordt misbruikt voor verdere verspreiding van de
worm.
Mogelijke oplossingen
- Installeer zo snel mogelijk de update voor de kwetsbaarheid in
LSASS. De gemakkelijkste manier om deze update te verkrijgen
is via Windows Update:
http://windowsupdate.microsoft.com
- Installeer de laatste update van uw anti-virusprogrammatuur en
voer vervolgens een controle uit op uw pc aan de hand van een
virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:
- Installeer een firewall op uw computer en blokkeer de volgende
poorten op de firewall: 445 (TCP), 5554 (TCP) en 9996 (TCP).
Met behulp van een dergelijk programma kunt u controleren of een
worm contact wil maken met andere computers.
Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=842