Neuer Computer-Wurm frisst sich durchs Web

21. August 2003, 11:11
120 Postings

W32.Blaster wird als "sehr, sehr kritisch" eingestuft - Auch in Österreich "unterwegs" - Sucht ständig nach angreifbaren Rechnern

Der auf eine Schwachstelle von Windows-Computern zielende Internetwurm W32.Blaster (bzw. LovSan, oder MSBlaster) hat sich am Dienstag rasend schnell weltweit verbreitet. Experten zufolge führte das Programm zu Computerabstürzen und Geschwindigkeitseinbußen bei Internetverbindungen. Größere Schäden seien aber bislang nicht entstanden.

"Sehr, sehr kritisch"

Der Wurm wird auch vom heimischen Experten Thomas Mandl von Ikarus Software als "sehr, sehr kritisch" eingestuft. Diese Wahrnehmung scheint sich unterdessen zu bestätigen, mittlerweile hat W32.Blaster auch in Österreich zugeschlagen, wie dem WebStandard aus verschiedenen Quellen berichtet wurde.

Tipps

Wie es in einer Warnung des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) hieß, nutzt W32.Blaster eine bekannte Sicherheitslücke der Betriebssysteme Windows NT, Windows 2000 und Windows XP des US-Softwareproduzenten Microsoft. Er enthält eine gegen Microsoft-Gründer Bill Gates gemünzte Parole, die allerdings nicht angezeigt wird: "Billy Gates, warum ermöglichst du das? Hör auf Geld zu machen und repariere deine Software!!".

Update

Das BSI und andere Computerfachleute rieten Nutzern der betroffenen Windows-Versionen dringend, eine von Microsoft im Internet bereitgestellte Aktualisierung ihrer Betriebssysteme vorzunehmen und damit die Sicherheitslücke zu beseitigen. Zusätzlich sollten Administratoren in Firewalls, die lokale Netzwerke gegen unerwünschte Zugriffe aus dem Internet abschotten, bestimmte Ein- und Ausgänge schließen.

Das BSI wies ausdrücklich darauf hin, dass auch Rechner von Privatanwendern gefährdet seien. "Ich rechne damit, dass Blaster seine größten Auswirkungen auf die Gruppe der Heimanwender haben wird", sagte auch Graham Cluley, technischer Berater des britischen Antiviren-Softwareproduzenten Sophos. Private Computernutzer seien oftmals nachlässiger, wenn es darum gehe, ihre Software und den Virenschutz auf dem neuesten Stand zu halten.

Blaster sucht ständig nach angreifbaren Rechnern

Durch die vor einiger Zeit bekannt gewordene Schwachstelle in Windows-Systemen neuerer Generation können Angreifer auf einem betroffenen Computer einen beliebigen Programmcode ausführen und letztlich die Kontrolle über die Maschine übernehmen. Experten hatten bereits nach Bekanntwerden des Fehlers gewarnt, es sei nur eine Frage der Zeit, bis sich ein Wurm das Sicherheitsleck zu Nutze mache.

MSBLAST.EXE

Nach Angaben des BSI durchsucht W32.Blaster von einem bereits infizierten Computer das Internet ständig nach angreifbaren Rechnern. Hat er eine solche Maschine gefunden, installiert der Wurm, der auch unter der Bezeichnung W32/Lovesan und WORM_MSBLAST.A bekannt ist, sein Programm MSBLAST.EXE. Danach beginnt der neu infizierte Computer nach weiteren ungeschützten Systemen zu suchen. Außerdem ist W32.Blaster so programmiert, dass er ab kommendem Samstag einen so genannten Distributed Denial of Service (DDoS) gegen einen bestimmten Server von Microsoft ausführt. Bei einer DDoS-Attacke wird ein Rechner mit so vielen Anfragen überflutet, dass er schließlich wegen Überlastung nicht mehr antworten kann.

Systeme laufen nach Aktualisierung wieder ohne Troubles

Europäische und asiatische Hersteller wurden am Dienstag nach eigenen Angaben von vielen Unternehmen kontaktiert, deren Systeme von dem Wurm befallen worden waren. Nachdem auf den betroffenen Computern das Betriebssystem aktualisiert und die Dateien von W32.Blaster beseitigt worden seien, seien diese aber wieder problemlos gelaufen. Die Hersteller einschlägiger Anti-Virensoftware haben inzwischen auf ihren Internetseiten Programme bereitgestellt, mit denen W32.Blaster von befallenen Systemen wieder entfernt werden kann. (Reuters)

  • Artikelbild
    foto: matthias cremer/standard
Share if you care.