Reguläres Programm unterbrochen
CNN unterbrach sein reguläres Programm mit der Nachricht, alle mit dem Betriebssystem Windows 2000 von Microsoft ausgestatteten Rechner seien von einem Computerwurm befallen worden, der die Geräte immer wieder hochfahre. Die "New York Times" hatte zuvor bekannt gegeben, ihre internen Computersysteme seien ausgefallen. "Wir kennen noch nicht viele Details", sagte eine Sprecherin des Verlags. Auswirkungen auf die Produktion der Zeitung würden nicht erwartet. Vertreter von ABC News berichteten ebenfalls von Ausfällen.
Keine große Zunahme
"Wir haben keine große Zunahme gesehen", sagte eine Sprecherin der Microsoft-Sicherheitsabteilung mit Blick auf "Zotob". "Eine ziemlich kleine Zahl von Nutzern ist befallen." Der weltweit zweitgrößte Hersteller von Sicherheits-Software, McAfee, gab bekannt, es werde noch geprüft, ob ein neuer Wurm oder Virus im Internet kursiere. "Insgesamt sieht es nicht so aus, als würde etwas passieren", sagte eine Mitarbeiterin. Das Unternehmen habe keine Hinweise darauf, dass ein Virus weltweit Schaden anrichte. Die Probleme bei den Medienfirmen könnten spezifisch mit deren Netzwerken zusammenhängen.
Systemausfälle
Der zum Medienkonzern Time Warner gehörende Sender CNN berichtete außerdem von Systemausfällen bei General Electric (GE), United Parcel Service (UPS) und Caterpillar. En GE-Sprecher sagte allerdings, es scheine im internen System keine Probleme zu geben. UPS bestätigte eine kleine Zahl betroffener Rechner. Bei Caterpillar war zunächst niemand für eine Stellungnahme erreichbar.
Updates
Zu ernsthaften Schäden scheint es zwar bei keinem der betroffenen Unternehmen gekommen zu sein, der Wurm demonstriert aber, wie mangelhaft die Updates von Microsoft in vielen Fällen eingespielt werden. Denn der Zotob-Wurm dringt über eine Lücke in Windows-Systeme ein, die bereits vor einer Woche von Microsoft im Rahmen des Patch Days geschlossen wurde.
Bug
Die verschiedenen Zotob-Varianten - die Antivirenhersteller sprechen von bereits fünf in Umlauf befindlichen Variationen - machen sich einen Fehler im Plug & Play-System von Windows zunutze, über die Rechner von außen und ohne Zutun der BenutzerInnen vollständig übernommen werden können. Zwar tritt dieses Problem - das Microsoft selbst als "kritisch" einstuft - auch auf Windows XP-Rechnern auf, nur auf Windows 2000-Systemen ist das Einfallstor in Form des Ports 445 aber standardmäßig von außen ansprechbar.
Abwarten
Einmal eingedrungen wird offenbar ein zweiter Wurm aktiviert - Rbot.CEQ - der dann auf Befehle aus Chat-Channels wartet. Zusätzlich scannt Zotob nach weiteren Rechnern im Netz, die ebenfalls für das Problem anfällig sind.
Noch nicht in Österreich
Bisher scheint Zotob aber vor allem ein US-amerikanisches Phänomen zu sein, in heimischen Gefilden gab es laut dem Antivirensoftwarehersteller Ikarus noch kaum Sichtungen. Trotzdem rät die Firma dringen dazu, die notwendigen Updates einzuspielen.
Knapp