Blaster infiziert die USA

Bereits rund 130.000 befallene Computer gezählt

Der neuste Internet-Wurm Lovsan beziehungsweise Blaster breitet sich in rasender Geschwindigkeit über den Globus aus. In den USA wurden bereits rund 130.000 infizierte Computer gezählt. Auch in einer Zweigstelle der US-Notenbank in Atlanta (Bundesstaat Georgia) brachte der Virus das System zum Absturz. Am Mittwoch meldete auch Japan rund 250 erste Fälle. Das ist aber laut der Anti-Virus-Organisation Trend Micro nur „die Spitze des Eisbergs“.

Bei Blaster/Lovsan könnte es sich um eine von Experten befürchte Hackerattacke handeln, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update möglichst schnell herunter zuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach von einer ernsten Gefahr.

Dies bestätigen auch hiesige Fachleute: „Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.

Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:

Microsoft Security-Bulletin und Sicherheitspatch
BitDefender Win32.Msblast.A Informationen
BitDefender Win32.Msblast.A Removal-Tool
Symantec W32.Blaster.Worm Informationen
Symantec W32.Blaster.Worm Removal Tool
McAfee W32/Lovsan.worm Informationen
Sophos W32/Blaster-A Informationen

Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Blaster infiziert die USA

Kommentar hinzufügen
  • Am 14. August 2003 um 10:39 von asasdf

    Toller Spezialist!
    Na was für ein Statement von dem sogenannten "Spezialisten" Gernot Hacker!
    Alles Angstmache – und dann noch mit der Begründung, dass das windowsupdate-Portal zermanscht werden soll, um Irgendjemanden das Herunterladen eines Sicherheitspatches zu verwehren!
    Was soll denn mit dem M$-Server passieren? Er wird runtergefahren – was für M$ natürlich nicht wirklich schön ist, aber dann wird er wieder irgendwann ans Netz gehen – Fazit: nur Marktschreierei…

  • Am 14. August 2003 um 13:25 von Der Nachdenker

    Blaster-Virus
    Das Virus ist im Grunde genommen recht harmlos, da er sehr schnell daran entdeckt werden kann, dass er den PC nach 10 Minuten Internetnutzung programmiert herunterfährt.
    Ob auf diese Art eine DOS-Atacke gefahren werden kann, halte ich daher für sehr fragwürdig.

    Bei mir kommt der Verdacht auf, dass dieser Virus vielleicht von einer grossen Softwareschmiede kommt, um festzustellen wie viele Benutzer den "Sicherheits-Patch" herunterladen.

    Was mir noch seltsamer erscheint, dass es für jedes System einen eigenen Patch (auch in unterschiedlichen Sprachen) gibt – statt ein Patch für alle Systeme !!!

    Sollte Man(n)/Frau mal vielleicht drüber nachdenken.

    Im übrigen: 130.000 befallen PC’S innerhalb von 3 Tagen ist im Gegensatz zum "Nimda" Wurm eine Lachplatte. Hier waren innerhalb kürzester Zeit Millionen PC’S befallen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *