1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Wurm-Alarm

12. August 2003

Achtung, Computer-Nutzer! Ein Wurm namens "Lovesan" oder W32.Blaster verbreitet sich derzeit rasend schnell und attackiert Computer mit dem Betriebssystem Microsoft Windows. Ein Sicherheitsupdate wird dringend empfohlen.

Zu spät?Bild: APTN

"Lovesan" oder "W32 Blaster" gefährdet nicht nur Unternehmen, sondern auch Privatrechner, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag (12.8.2003) mit. "Ich rechne damit, dass Blaster seine größten Auswirkungen auf die Gruppe der Heimanwender haben wird", sagte auch Graham Cluley, technischer Berater des britischen Antiviren-Softwareproduzenten Sophos. Private Computernutzer seien oftmals nachlässiger, wenn es darum gehe, ihre Software und den Virenschutz auf dem neuesten Stand zu halten.

Die von dem Wurm attackierte Sicherheitslücke sei in allen Versionen von Windows NT, XP und 2000 vorhanden, erklärte das Bundesamt für Sicherheit in der Informationstechnik. Der Virus verbreitet sich nicht per E-Mail, sondern direkt von Rechner zu Rechner. Der Wurm nutzt den befallenen Computer um einen bestimmten Microsoft-Server mit Daten zu überfluten und somit zum Absturz zu bringen.

Kontrolle kann übernommem werden

Der Wurm benutzt eine vor kurzem bekannt gewordene Schwachstelle in Windows-Systemen neuerer Generation aus. Durch sie können Angreifer auf einem betroffenen Computer einen beliebigen Programmcode ausführen und letztlich die Kontrolle über die Maschine übernehmen. Experten hatten bereits nach Bekanntwerden des Fehlers gewarnt, es sei nur eine Frage der Zeit, bis sich ein Wurm das Sicherheitsleck zu Nutze mache.

Nach Angaben des BSI durchsucht W32.Blaster von einem bereits infizieren Computer das Internet ständig nach angreifbaren Rechnern. Hat er eine solche Maschine gefunden, installiert der Wurm sein Programm MSBLAST.EXE. Danach beginnt der neu infizierte Computer nach weiteren ungeschützten Systemen zu suchen. Außerdem ist W32.Blaster so programmiert, dass er ab kommendem Samstag (16.8.2003) einen so genannten Distributed Denial of Service (DDoS) gegen einen bestimmten Server von Microsoft ausführt.

Bei einer DDoS-Attacke wird ein Rechner mit so vielen Anfragen überflutet, dass er schließlich wegen Überlastung nicht mehr antworten kann. Der Wurm sei vor allem deshalb gefährlich, weil er im Internet und Netzwerken sehr viel Übertragskapazität in Anspruch nehmen könne, sagte Russ Cooper von der US-Firma TruSecure.

Netzwerke abschotten

Europäische und asiatische Hersteller wurden von vielen Unternehmen kontaktiert, deren Systeme von dem Wurm befallen worden waren. Nachdem auf den betroffenen Computern das Betriebssystem aktualisiert und die Dateien von W32.Blaster beseitigt worden seien, seien diese aber wieder problemlos gelaufen. Die Hersteller einschlägiger Anti-Virensoftware haben inzwischen auf ihren Internetseiten Programme bereitgestellt, mit denen W32.Blaster von befallenen Systemen wieder entfernt werden kann. Das BSI rät Nutzern dringend, eine von Microsoft im Internet bereitgestellte Aktualisierung ihrer Betriebssysteme vorzunehmen. (sams)

Den nächsten Abschnitt Mehr zum Thema überspringen