Deutsche Post macht sich wegen Sasser.A zur Schnecke

Der Virus Sasser.A hat bei der Deutschen Post die bislang größte Panne der Unternehmensgeschichte verursacht. Das sagte ein Unternehmenssprecher der in Hannover erscheinenden Neuen Presse. Etwa 300.000 Rechner der Deutschen Post waren lahmgelegt. Dafür war allerdings nicht Sasser.A der Grund, sondern die von der Post gegen den Virus eingerichtete Firewall.
“Wir mussten in manchen Filialen eine Obergrenze von 500 Euro für Einzahlungen und Abhebungen einführen oder die Kunden bitten, die Geldautomaten zu nutzen”, sagte Gert Hilger, Pressesprecher der Deutschen Post München, gegenüber silicon.de. Seit Dienstag früh funktionierten die Systeme wieder, so Hilger.

Der Sicherheitsspezialist Sophos warnt derweil vor dem Virus Netsky.AC, dem neuesten Sprössling der Netsky-Familie. Neu ist bei Netsky.AC, dass er sich als Mittel gegen Sasser.A und andere Viren ausgibt. Die E-Mails, die von Netsky.AC erzeugt werden, haben einen Anhang, der angeblich von einem Antiviren-Unternehmen stammt und einen Patch gegen den Sasser.A enthält.

“Im Text der E-Mail wird behauptet, dass der Rechner mit Viren wie Sasser.A, Netsky, Bagle, Blaster oder MyDoom infiziert ist”, sagt Gernot Hacker, Director of Technology bei Sophos. Klickt man auf den Anhang, wird Netsky.AC aktiviert. Der Virus leitet sich selbstständig an die E-Mail-Adressen weiter, die er auf dem Rechner findet.

Im Code von Netsky-AC ist ein Text enthalten, der sich direkt an Antiviren-Unternehmen richtet: ‘Hey, av [anti-virus] firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet…’ Es sei im Moment aber noch sehr schwer zu sagen, ob tatsächlich eine Gruppe namens ‘Skynet’ hinter Netsky und Sasser stecke, so Hacker.