Dies soll mal zur Info sein, für diejenigen die in den letzten Tagen Probleme mit ihren Rechner haben.
Der Wurm nennt sich W32/Sasser-A, Sasser, W32/Sasser.worm, Win32.Sasser.A oder W32.Sasser.Worm
Dieser Wurm benutzt eine ähnliche Sicherheitslücke aus, wie seiner Zeit der Blaster-Wurm.
Symptome:
Bemerkbar macht er sich unter anderem dadurch, das er den Rechner nach 60sec. runterfahren lässt bzw. der Rechner erheblich langsamer wird. Vereinzelt habe ich von anderen mitbekommen das der Internet-Explorer nicht mehr korrekt, wegen dem Wurm funktioniert. Ich kann das aber nicht als sicher bestätigen!

Auszug der Hompage von AntiVir:

Im Root von Laufwerk C: findet sich eine Datei namens WIN.LOG
Sollte der Anwender die Betriebsysteme Windows XP oder Windows 2000 einsetzen und den oben genannte Microsoft Patch nicht eingespielt haben, kann der Wurm auf dem System installieren. Der Wurm scannt über den Port TCP 445 / TCP 9996 nach weiteren Rechnern, die diese Sicherheitslücke aufweisen. Ein FTP Script wird geladen welche sich über den Port 5554 die Dateien via FTP nachlädt.

Der Wurm Worm/Sasser.A kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt folgenden Registry Eintrag an, damit er beim nächsten Systemstart automatisch gestartet wird:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]
"avserve.exe"="C:\\%WinDir%\\avserve.exe"
Es wird die Datei C:\WIN.LOG angelegt, in die IP Adresse des Localhost steht.

Der Wurm erstellt mehrer Kopien von sich selbst im Windows Systemverzeichnis mit dem Namen <%5 variable Zahlen%>_up.exe.

Quelle für weitere Infos!


Was ihr dagegen tun solltet:
Als aller erstes solltet ihr den Sicherheitpatch (KB835732) von Microsoft installieren!
Viele Hersteller von Virenscanner haben bereits kleine Tools zur Verfügung gestellt, um den Wurm zu deaktivieren und zu entfernen. Hier ein Beispiel von Symantec (Norton): Tool
Noch eine Info zum Schluss. Der Virenscanner verhindert nicht, das der Wurm aktiv wird. Deshalb ist es wichtig als erstes den Sicherheitspatch von MS einzuspielen. Danach das Tool drüberlaufen lassen sollte eigentlich reichen. Wer will, kann natürlich den Virenscanner zur Sicherheit die Festplatte(n) noch mal komplett scannen lassen. Die Virendefinition sollte aber auf den neuesten Stand sein.

Daher sollte man auch ständig die WIndows-Updates ausführen, 'nen guten Antivierus besitzen und 'ne Firewall...

*gähnz*
Mal wieder ein Virus, mal wieder viel Medientamtam drumherum ^.^

Ich hatte ihn auch schon,echt nervig! Jede viertel stunde kam die meldung bla bla bla windows wird in 60 sec. heruntergefahren. Und dann kam jede minute die meldung "norton hat den virus W32/Sasser.worm gefunden. die datei wurde isoliert." Und die meldung kam jede minute bestimmt 5 mal.

Das sollte gegen "Sasser" helfen:
Start -> Systemsteuerung -> Netzwerkverbindungen -> DFÜ -> Status -> Eigenschaften -> Erweitert und dann bei Internetverbindungsfirewall das Häkchen setzen.

Das herunterfahren kann man übrigens stoppen...

Im CMD:

shutdown -a

..oder die Uhr zurückstellen.

lol ich hatte 120 tage zeit

hilft die firewall von 2002?

Im Prinzip reicht dafür sogar die WinXP eigene Firewall aus.

Och meno, ich will auch mal wieder nen Virus/Wurm, hab die letzten 5 Jahre keinen mehr gehabt ;)

Ich auch nicht. Ist irgendwie langweilig nicht war? ;)

Jo, alles läuft, keine Probleme, zum einschlafen ;)

Zum Glück gibts ja noch den Bekanntenkreis, da wirds einem dann doch nicht so langweilig ;)

Ich hatte den Virus auch! Tipp: öffnet den Taskmanager und schließt avserver.exe ! Denn mit dem Virus kann man nicht ins Internet!

Hab McAfee und Antivir™ als Antiviren, ich benutze auch den Antivir-Guardin und hab als Firewall Zonealarm.
Für alle Fälle hab ich Lovesan Checker und Ad-Aware.
Hatte schon lange keine Viren mehr.

lol aber übertreiben sollte man es auch ned indem man gleich 2 Virenscanner raufpackt, die behindern sich nur gegenseitig

AntiVir kann ich nur empfehlen, hab ich auch und ist nicht so ein Ressourcenfresser wie, z.B. Norten.
Die Personal-Version kostet auch nichts.

http://www.google.at/search?q=cache:LqL1jqlQNowJ:www.webmasterpro.de/content_news-6963.php+sasser+programmierer+gefasst&;hl=de]
keine angst meine lieben ^^

Ja schon klar, nur ist der Wurm nun mal im Netz und wurde nicht mit verhaftet ;)
Ausserdem der nächste kommt bestimmt.

genau und es wird genug leute geben die aus dem script des wurmes nen besseren gemacht haben

mir kann er nichts tun :)

Ich hab für fünf sekunden meine Firewall ausgeschaltet als ich auf microsoft.de war und hatte sofort sasser. Hab ihn zwar blockiert.(Antivirus) Trotzdem war ich überrascht.
Ich schalte nie wieder meine Firewall aus!

^^ gute idee

lol hät ich doch das script *g*

@ Chrisem, bei mir wars genau so :)

und was ist wenn jemand Sasser hat und jez nich ma mehr ins Netz kann, weil der PC wegen Sasser abstürzt?was soll man da tun?

Sich überlegen mal ne ordentliche Firewall und AntiViren Programme zuzulegen, und dann die oben genannten schritte befolgen / formatieren. :D

oder ne systemwiederherstellung machen

was bringt dem programmierer ein virus?

Das er spass daran hat, anderen Leuten den PC zu Zerstören!

Übrigens kam in den Nachrichten: ( Wers glaubt :-( )

Sasser:
Er wurde von einem 18 Jährigen Jungen programmiert,

Er sagte, er sei beim Programmieren eines Antiviren programm gescheitert und hätte danach eben aus Wut den Sasser programmiert...

hallo ich hab ein Problem. Ich hab den Virus sasser auf meinen rechner aber ich weiß nicht was es für einer ist. Auf jedenfall fährt sich mein Computer nicht von selbst Herunter.

Dann führe die oben beschriebene Prozedur durch um ihn zu entfernen. Ist bis jetzt auch nicht bei jedem passiert, das der Rechner runtergefahren ist.

Genau: Bei mir hat sich der Rechner "nur" beim Anfang runtergefahren. Bei mir war das Problem,dass man nur 2 min ins Netz konnte, wenn man nicht avserver geköscht hat