Angriff von "Blaster" läuft ins Leere

20. August 2003, 12:19
23 Postings

Microsoft nimmt windowsupdate.com vom Netz - Denial of Service-Attacke zwingt zuvor microsoft.com zwei Stunden lang in die Knie

Um die derzeit laufende Attacke des unter dem Namen "Blaster" – oder auch "LovSan" und "MSBlast" – bekannt gewordenen Wurms abzuwehren, hat Microsoft die Domain windowsupdate.com vom Netz genommen. Zuvor hatten Sicherheitsexperten davor gewarnt, dass der Wurm in der Nacht von Freitag auf Samstag jeweils um 24:00 Ortszeit eine Denial-of-Service (DOS) Attacke auf die nun entfernte Domain starten würde (der WebStandard berichtete), mit der Abschaltung entgeht Microsoft diesem Angriff.

Abgeschalten

Nach Informationen des Softwarekonzerns ist auch nicht geplant, die Seite wieder ins Netz zu stellen, sie soll dauerhaft deaktiviert bleiben. Die notwendigen Sicherheitsupdates, die die Sicherheitslücke schließen, die "Blaster" allein in den ersten 24 Stunden den Einbruch in 120.000 Computer ermöglicht hat, sollen aber weiterhin über http://windowsupdate.microsoft.com zu beziehen sein.

Erleichterung

Microsoft teilte in San Francisco mit, der Wurm habe dem Server keinen Schaden zugefügt. Zuvor hatte der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, gesagt, das Unternehmen habe das Problem im Griff. Es sei aber nicht gänzlich ausgeschlossen, dass die Attacke doch noch greifen werde.

In die Knie gezwungen

Am Freitag kam es laut Computerworld zusätzlich noch zu einer DOS-Attacke auf die Hauptseite des Softwareherstellers, microsoft.com war daraufhin zwei Stunden lang nicht erreichbar, weitere zwei Stunden war ein Zugriff nur schwer möglich. Nach Meinung von Microsoft gibt es in diesem Fall allerdings keinen Zusammenhang mit "Blaster", der Angriff war diesen Monat bereits die zweite "erfolgreiche" Attacke auf Microsofts Hauptserver. (apo)

  • Artikelbild
    montage: redaktion
Share if you care.