Mit der befürchteten Wucht hat nach dem Wochenende der Wurm Zotob zugeschlagen: In den USA wurden zahlreiche ungepatchte Windows 2000-Systeme Opfer des neuen Schädlings. Die Liste der Betroffenen weist dabei zahlreiche prominente Namen auf, neben den TV-Sendern CNN und ABC zählen dazu auch die New York Times, die Nachrichtenagentur AP, der Baumaschinenhersteller Catterpillar, KraftFoods und DaimlyerChrysler.

Reguläres Programm unterbrochen

CNN unterbrach sein reguläres Programm mit der Nachricht, alle mit dem Betriebssystem Windows 2000 von Microsoft ausgestatteten Rechner seien von einem Computerwurm befallen worden, der die Geräte immer wieder hochfahre. Die "New York Times" hatte zuvor bekannt gegeben, ihre internen Computersysteme seien ausgefallen. "Wir kennen noch nicht viele Details", sagte eine Sprecherin des Verlags. Auswirkungen auf die Produktion der Zeitung würden nicht erwartet. Vertreter von ABC News berichteten ebenfalls von Ausfällen.

Keine große Zunahme

"Wir haben keine große Zunahme gesehen", sagte eine Sprecherin der Microsoft-Sicherheitsabteilung mit Blick auf "Zotob". "Eine ziemlich kleine Zahl von Nutzern ist befallen." Der weltweit zweitgrößte Hersteller von Sicherheits-Software, McAfee, gab bekannt, es werde noch geprüft, ob ein neuer Wurm oder Virus im Internet kursiere. "Insgesamt sieht es nicht so aus, als würde etwas passieren", sagte eine Mitarbeiterin. Das Unternehmen habe keine Hinweise darauf, dass ein Virus weltweit Schaden anrichte. Die Probleme bei den Medienfirmen könnten spezifisch mit deren Netzwerken zusammenhängen.

Systemausfälle

Der zum Medienkonzern Time Warner gehörende Sender CNN berichtete außerdem von Systemausfällen bei General Electric (GE), United Parcel Service (UPS) und Caterpillar. En GE-Sprecher sagte allerdings, es scheine im internen System keine Probleme zu geben. UPS bestätigte eine kleine Zahl betroffener Rechner. Bei Caterpillar war zunächst niemand für eine Stellungnahme erreichbar.

Updates

Zu ernsthaften Schäden scheint es zwar bei keinem der betroffenen Unternehmen gekommen zu sein, der Wurm demonstriert aber, wie mangelhaft die Updates von Microsoft in vielen Fällen eingespielt werden. Denn der Zotob-Wurm dringt über eine Lücke in Windows-Systeme ein, die bereits vor einer Woche von Microsoft im Rahmen des Patch Days geschlossen wurde.

Bug

Die verschiedenen Zotob-Varianten - die Antivirenhersteller sprechen von bereits fünf in Umlauf befindlichen Variationen - machen sich einen Fehler im Plug & Play-System von Windows zunutze, über die Rechner von außen und ohne Zutun der BenutzerInnen vollständig übernommen werden können. Zwar tritt dieses Problem - das Microsoft selbst als "kritisch" einstuft - auch auf Windows XP-Rechnern auf, nur auf Windows 2000-Systemen ist das Einfallstor in Form des Ports 445 aber standardmäßig von außen ansprechbar.

Abwarten

Einmal eingedrungen wird offenbar ein zweiter Wurm aktiviert - Rbot.CEQ - der dann auf Befehle aus Chat-Channels wartet. Zusätzlich scannt Zotob nach weiteren Rechnern im Netz, die ebenfalls für das Problem anfällig sind.

Noch nicht in Österreich

Bisher scheint Zotob aber vor allem ein US-amerikanisches Phänomen zu sein, in heimischen Gefilden gab es laut dem Antivirensoftwarehersteller Ikarus noch kaum Sichtungen. Trotzdem rät die Firma dringen dazu, die notwendigen Updates einzuspielen.

Knapp

Der "Erfolg" von Zotob erklärt sich zum Teil wohl auch aus der derzeitigen schwachen Besetzung zahlreicher IT-Abteilungen aufgrund der Urlaubszeit. Zusätzlich wird aber auch die Zeit zwischen dem Auftauchen einer kritischen Sicherheitslücke und einem Wurm der sie ausnutzt immer kürzer, Zotob war nur wenige Tage nach dem Patch Day in Umlauf gebracht worden. (Reuters/red)