Zahlreiche Websites veröffentlichen Sourcecode von Blaster

25. August 2003, 17:29
47 Postings

Sicherheitsexperten geben keine Entwarnung - Computer-Wurm sucht weiter nach Opfern

Der US-Software Hersteller Microsoft hat die für Samstag geplanten Attacken eines Computer-Wurms auf einen seiner Server abgewehrt.

Rege Verbreitung

Der Computer-Wurm Blaster, auch bekannt unter dem Namen LoveSan, hatte sich seit Anfang der Woche mit hoher Geschwindigkeit auf zahlreichen Rechnern weltweit verbreitet. Von diesen befallenen Maschinen sollte er den Microsoft -Update-Server "windowsupdate.com" am Samstag mit Anfragen überfluten und lahm legen.

Wurm nutzt Windows-Sicherheitslücke aus

Experten der von LoveSan befallenen Computer schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000. Betroffen sind Rechner, die unter den Windows-Betriebssystemen 2000 und XP laufen. Der Wurm nutzt dabei eine Sicherheitslücke in den Systemen, die sich auch bei NT und Server 2003 findet. Wenn er sich einmal auf den Maschinen festgesetzt hat, löscht er dort zwar keine Daten, es kann allerdings zu plötzlichen Systemabstürzen kommen.

Keine Entwarnung

Sicherheitsexperten warnten am Wochenende, dass der Wurm weiterhin Computer befallen werde, auch wenn die Attacke auf den Microsoft-Server fehlgeschlagen sei. Vollkommen sicher seien nur Rechner, bei denen die Sicherheitslücke in den anfälligen Betriebssystemen geschlossen worden sei. Dazu müssen Nutzer ein Sicherheitsprogramm einrichten, das Microsoft bereitstellt.

Mittlerweile haben etliche Websites den Programmcode des Wurms veröffentlicht.

Neben zahlreichen Securitysites hat ihn auch die Chello-User Group auf ihrem Portal gestellt: "So soll aber mal dokumentiert werden, wie kurz dieser Code ist und wie effektiv es möglich ist weltweit millionen von Windowsrechner zu infizieren."

SQLSlammer

Mit einer ähnlichen Begründung veröffentlichte das US-Magazin Wired im Juni dieses Jahres den Code von SQLSlammer. Der virtuelle Schädling nutzte einen Fehler in der weit verbreiteten Datenbanksoftware SQL Server 2000 von Microsoft aus und konnte Juli 2002 Notrufnummern, Geldautomaten und zahlreiche Websites lahm legen. (red)

  • Artikelbild
Share if you care.