Wurm Blaster dringt in fast jeden Rechner ein
Für die Mehrzahl der deutschen Internet-Nutzer scheint der Wurm Blaster mittlerweile kein Unbekannter mehr zu sein. Erst in der Nacht von Montag auf Dienstag entdeckt, verbreitet er sich nun lawinenartig im Web und infiziert ungesicherte Rechner. Eine nicht repräsentative Umfrage bei T-Online untermauert diese Befürchtung: Bis um 7.30 Uhr (Mittwoch) haben mehr als 30.000 Teilnehmer abgestimmt - 64 Prozent gaben an, Opfer der Wurm-Attacke geworden zu sein.
Vorbereitung für den Großangriff auf Microsoft
Wie eine Analyse des "Blaster" oder auch "Lovsan" genannten Wurms ergab, ist dies die erste Phase einer großangelegten Internet-Attacke auf Microsoft. Am 16. August 2003 startet der Wurm von den infizierten Rechnern aus eine so genannte Denial-of-Service (DoS)-Attacke. Ziel des Angriffs: Die Website
www.windowsupdate.com. Was die Web-Surfer dadurch zu befürchten haben, erklärt Dirk Kollberg, Virenexperte von Network Associates: "Als Folge wird die Webseite nicht mehr erreichbar sein oder Downloads von dieser Seite schwer möglich". Das Makabre daran: Auf eben dieser Homepage wird der schützende Patch zum Download angeboten.
Je mehr befallene PCs, umso schwerer die Attacke
Warum der Wurm so programmiert wurde, dass der Angriff gerade am 16. August stattfindet, kann nur gemutmaßt werden. Für Dirk Kollberg liegt die Begründung in einer gewissen Vorlaufzeit. Dadurch wird erreicht, dass genügend Rechner befallen sind, die dann gemeinsam eine Denial-of-Service (DoS)-Attacke starten und die betroffene Webseite lahmlegen.
Viele Rechner sind ungenügend gesichert
Erst seit gut zwei Wochen bietet Microsoft den Patch zum Download an. Gerade PC-Anwender, die ihr Windows-System nicht regelmäßig aktualisieren, laufen somit Gefahr, dass Blaster das System befällt, so Kollberg. Symptom für den erfolgreichen Angriff ist ein Fenster, das mitteilt, dass das System heruntergefahren werden muss, da der Dienst "Remoteprozeduraufruf" unerwartet beendet wurde.
Eine Firewall schützt
Da sich der Wurm nicht über eMail-Nachrichten versendet, kann er an eMail-Gateways nicht abgefangen werden. Lediglich eine Firewall kann hier helfen oder der bereits erwähnte Patch. Letzterer stopft das Windows-Sicherheitsloch, durch das der Wurm ins System gelangt. Betroffen sind ausschließlich Nutzer der Windows-Versionen NT 4.0, 2000 und XP.
http://computer.t-online.de/comp/sich/vire/ar/CP/ar-blaster-lovesan-wurm-neu.htmlJa zur Zeit macht er noch keinen Schaden auch wenn er bereits auf dem rechner ist, aber so wie alle Meldungen und auch Pressemitteilung + Nachrichten gestern Abend sagten, soll am 16.08.03 dieser Wurm erst richtig starten.
