"Ihr System wird in 60 Sekunden heruntergefahren"
- Das kennen wir doch noch von unserem alten "Freund" W32.Blaster ?
Vom neuesten Computerwurm "W32.Sasser" sind nach Beobachtungen der Viren-Experten von Digital Constructions im Internet "unglaublich viele Pakete unterwegs". Einer exakten Zählung der Infektionsraten entzieht sich der Wurm, der seit Samstag in drei Varianten - A, B und C - sein Unwesen treibt, allerdings dadurch, dass er sich nicht via e-mail verbreitet, sondern ungeschützte Computer direkt nach Öffnen der Internetverbindung angreift. Das bedeutet auch, dass es nicht nötig ist, irgendwo Irgendetwas doppelzuklicken oder zu öffnen, um ihn sich einzufangen.

Der Wurm W32.Sasser dringt via TCP (Teil des Internet Netzwerkprotokolls) ein

Sasser dringt wie der mittlerweile berühmte "Blaster.Worm" (W32.Blaster) direkt in den Computer ein, und zwar via TCP, dem "Transmission Control Protocol", das für die Internetanbindung zuständig ist. Extrem gefährlich ist Sasser im Prinzip nicht - eine Infektion führt "nur" tendenziell zum Absturz des Computers durch Überlastung (volle CPU-Belastung, ersichtlich im Taskmanager unter "Systemleistung"). Schließlich geht das infizierte System durch eine Sicherheitslücke alle paar Minuten in einen Reboot-Vorgang. Betroffen sind laut Ikarus nur Betriebssysteme von Windows (WinXP, Win2000 und Windows Server2003) betroffen, nicht jedoch Linux Derivate und Apple Systeme. Auch Windows Varianten "unterhalb" von Windows 2000 wie etwa NT,98 (SE),ME,3.11 etc werden systembedingt nicht angegriffen.

Eine Firewall hilft

Die Verbreitung von Sasser wird solange nicht zurückgehen bzw. sich sogar weiter ausdehnen, bis möglichst viele Internet-User den von Microsoft angebotenen "Sicherheitspatch", der die Lücke im System schließt, installiert oder eine Personal Firewall aktiviert haben. Der Microsoft-Sicherheitspatch ist unter unten stehender Adresse kostenlos erhältlich. Eine ebenfalls kostenlose Shareware-Firewall wie etwa "ZoneAlarm" reicht übrigens ebenfalls, um Sasser abzuwehren.
Sollten Sie bereits Geräte mit integrierten Hardwarefirewalls wie bestimmte ADSL Modem Router oder bspw. irgendwelche Telekom Wireless Lan Modem Router einsetzen, so kontrollieren Sie bitte in den Geräteoptionen op ihre Gerätefirewall auch aktiviert ist.

Tipp:

Verschaffen Sie sich mehr Zeit zum Handeln indem Sie nach der Meldung
"Der PC wird in 60 Sekunden runtergefahren...", jedoch bevor die 60 Sekunden
verstrichen sind, die Systemzeit um eine oder mehr Stunden vorstellen.
Das System wird erst nach Ablauf dieser Zeit neu starten.

Oder als Alternative um den Shutdown (herunterfahren des PC) abzubrechen öffnen
Sie über den Startknopf den Menüpunkt "Ausführen" und tippen "CMD" ein.

Hiermit öffnen Sie eine Dos-Box in deren Kommandozeile Sie den Befehl
"shutdown -a" eintippen und mit der Enter-Taste bestätigen.