#########################################
## Waarschuwingsdienst - ALERT ##
#########################################
Sasser-worm maakt misbruik van ernstig lek in Windows
Programma : Worm
Versie : -
Besturingssysteem: Microsoft Windows 2000, XP
Samenvatting
De Sasser-worm is een worm die misbruik maakt van een ernstige
kwetsbaarheid in de Local Security Authority Subsystem Service
(LSASS) voor Windows 2000 en Windows XP. In tegenstelling tot vele
andere wormen verspreidt Sasser zichzelf niet via e-mail. De
Sasser-worm infecteert computers via een poort, namelijk TCP poort
445. Computers worden automatisch geïnfecteerd zonder dat een
actie (bijvoorbeeld het openen van een bestand) van een gebruiker
is vereist. Meer informatie vindt in het beveiligingsadvies op
onze website.
Het lijkt erop dat de Sasser-worm in de komende uren of dagen
steeds meer computers zal infecteren waardoor de verspreiding van
de worm grootschaliger gaat worden.
Gevolgen
- (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, komen in handen van kwaadwillende.
- Essentiële computerbestanden kunnen worden verwijderd, waardoor
de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- Uw computer wordt misbruikt voor verdere verspreiding van de
worm.
Mogelijke oplossingen
- Installeer zo snel mogelijk de update voor de kwetsbaarheid in
LSASS. De gemakkelijkste manier om deze update te verkrijgen
is via Windows Update:
http://windowsupdate.microsoft.com
- Installeer de laatste update van uw anti-virusprogrammatuur en
voer vervolgens een controle uit op uw pc aan de hand van een
virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen
te nemen:
- Installeer een firewall op uw computer en blokkeer de volgende
poorten op de firewall: 445 (TCP), 5554 (TCP) en 9996 (TCP).
Met behulp van een dergelijk programma kunt u controleren of een
worm contact wil maken met andere computers.
Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=842
-------------------------------------------------------------------
U ontvangt deze e-mail omdat u geabonneerd bent op "E-mail Alert"
van de Waarschuwingsdienst (
http://www.waarschuwingsdienst.nl/).
Voor een maandelijks overzicht van alle uitgebrachte
waarschuwingen kunt u zich aanmelden voor de Nieuwsbrief:
http://www.waarschuwingsdienst.nl/rende ... =11&it=269
U kunt ook alerts per SMS ontvangen! Zie hiervoor:
http://www.waarschuwingsdienst.nl/render.html?cid=427
-------------------------------------------------------------------
Disclaimer
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het samen-
stellen en onderhouden van de informatie. De Waarschuwingsdienst is
echter niet verantwoordelijk voor de volledigheid, juistheid en ac-
tualiteit van de informatie en aanvaardt geen aansprakelijkheid voor
eventuele directe of indirecte schade als gevolg van de activiteiten
die door een gebruiker worden ondernomen op basis van de informatie,
adviezen en waarschuwingen die door middel van deze e-mail worden
verstrekt.
De Waarschuwingsdienst staat niet in voor de juiste en complete ver-
zending van de informatie door de Waarschuwingsdienst en is niet
aansprakelijk voor een vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, wordt u verzocht
contact op te nemen met de afzender.
Aan dit bericht kunnen geen rechten worden ontleend.
--------------------------------------------------------------------
(tijd voor een firewall)