Microsoft verfolgt Sasser-Autor

Microsoft arbeitet mit Strafverfolgungsbehörden, um den Autor des Sasser-Wurms zu finden, der auf Maschinen des Windows-Betriebssystems abzielt

Das Unternehmen sagt, es arbeite eng mit Behörden zusammen, darunter die Northwest CyberCrime Taskforce, um Sassers Code zu analysieren und "die für diese bösartigen Aktivitäten Verantwortlichen zu identifizieren".

Sasser erschien am Freitag und nutzt ein kürzlich bekannt gegebenes Loch aus in einer Windows-Komponente namens Local Security Authority Subsystem Service oder LSASS. Microsoft hat am 13. April einen Software-Patch, MS04-011, veröffentlicht, der die LSASS-Lücke schließt.

Seither haben Kunden mehr als 150 Millionen Kopien dieses Patches heruntergeladen, sagt Michael Reavey, Sicherheitsprogrammmanager beim Microsoft Security Response Center. Insgesamt haben sich die Patch-Downloads vervierfacht, seit das Unternehmen 2003 seine neue Kampagne "Protect Your PC" eingeführt hat.

Sasser ähnelt einem früheren Wurm, Blaster, weil Benutzer keine E-Mail-Nachricht erhalten oder eine Datei öffnen müssen infiziert sein. Stattdessen reicht es aus, dass nur ein gefährdeter Windows-Computer mit dem Kommunikationsport 445 mit dem Internet verbunden ist, um infiziert zu werden.

Microsoft hat am Wochenende eine Erklärung veröffentlicht, dass es mit der Taskforce zur Analyse von bösartigem Code in Sasser und in einem Trojaner-Programm namens Agobot, das ebenfalls modifiziert wurde, um die LSASS-Schwachstelle auszunutzen.

Die Task Force ist eine gemeinsame Aktion des FBI, des US-Geheimdienstes und der lokalen Strafverfolgungsbehörden in Washington, wo Microsoft seinen Sitz hat

Computer-Viren-Experten haben Ähnlichkeiten zwischen Computer-Code in der Sasser-Wurm und eine gemeinsame Familie von E-Mail-Würmer namens Netsky festgestellt.

Reavey konnte keine Details über diese Links oder über die laufenden Ermittlungen in der Sasser-Autor am Montag. "Ich kann nur sagen, dass wir, sobald wir ihn gefunden haben, sicherstellen werden, dass er verfolgt wird", sagt Reavey.

Das Unternehmen hat auch weitere Schritte angekündigt, um den von Sasser verursachten Schaden zu verringern Hunderttausende von Windows XP und Windows 2000 Maschinen im Internet.

Unter ihnen gibt es ein kostenloses Programm, um mit dem Virus infizierte Windows-Systeme zu säubern. Das Unternehmen veröffentlichte auch Informationen zur Konfiguration von Firewalls, um die Verbreitung des Wurms zu stoppen, und ermutigte Kunden, ihre persönlichen Firewalls zu aktivieren und den Microsoft Windows-Patch zu installieren, der die Sicherheitslücke, die Sasser ausnutzt, behebt. Das Unternehmen werde weiterhin das Tool für die Arbeit mit neuen Varianten des Sasser-Wurms aktualisieren, so Reavey.

Neben der Arbeit mit Strafverfolgungsbehörden bietet Microsoft auch Prämien für Informationen, die zur Festnahme derjenigen führen, die für große Viren und Würmer verantwortlich sind. Im November gab das Unternehmen bekannt, dass es 5 Millionen US-Dollar (2,8 Millionen Pfund) in einen Belohnungsfonds für die Festnahme von Virenautoren investierte.