Der neuste Internet-Wurm Lovsan beziehungsweise Blaster breitet sich in rasender Geschwindigkeit über den Globus aus. In den USA wurden bereits rund 130.000 infizierte Computer gezählt. Auch in einer Zweigstelle der US-Notenbank in Atlanta (Bundesstaat Georgia) brachte der Virus das System zum Absturz. Am Mittwoch meldete auch Japan rund 250 erste Fälle. Das ist aber laut der Anti-Virus-Organisation Trend Micro nur „die Spitze des Eisbergs“.
Bei Blaster/Lovsan könnte es sich um eine von Experten befürchte Hackerattacke handeln, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update möglichst schnell herunter zuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach von einer ernsten Gefahr.
Dies bestätigen auch hiesige Fachleute: „Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.
Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:
| Microsoft | Security-Bulletin und Sicherheitspatch | |
| BitDefender | Win32.Msblast.A | Informationen |
| BitDefender | Win32.Msblast.A | Removal-Tool |
| Symantec | W32.Blaster.Worm | Informationen |
| Symantec | W32.Blaster.Worm | Removal Tool |
| McAfee | W32/Lovsan.worm | Informationen |
| Sophos | W32/Blaster-A | Informationen |
Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.
Neueste Kommentare
2 Kommentare zu Blaster infiziert die USA
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Toller Spezialist!
Na was für ein Statement von dem sogenannten "Spezialisten" Gernot Hacker!
Alles Angstmache – und dann noch mit der Begründung, dass das windowsupdate-Portal zermanscht werden soll, um Irgendjemanden das Herunterladen eines Sicherheitspatches zu verwehren!
Was soll denn mit dem M$-Server passieren? Er wird runtergefahren – was für M$ natürlich nicht wirklich schön ist, aber dann wird er wieder irgendwann ans Netz gehen – Fazit: nur Marktschreierei…
Blaster-Virus
Das Virus ist im Grunde genommen recht harmlos, da er sehr schnell daran entdeckt werden kann, dass er den PC nach 10 Minuten Internetnutzung programmiert herunterfährt.
Ob auf diese Art eine DOS-Atacke gefahren werden kann, halte ich daher für sehr fragwürdig.
Bei mir kommt der Verdacht auf, dass dieser Virus vielleicht von einer grossen Softwareschmiede kommt, um festzustellen wie viele Benutzer den "Sicherheits-Patch" herunterladen.
Was mir noch seltsamer erscheint, dass es für jedes System einen eigenen Patch (auch in unterschiedlichen Sprachen) gibt – statt ein Patch für alle Systeme !!!
Sollte Man(n)/Frau mal vielleicht drüber nachdenken.
Im übrigen: 130.000 befallen PC’S innerhalb von 3 Tagen ist im Gegensatz zum "Nimda" Wurm eine Lachplatte. Hier waren innerhalb kürzester Zeit Millionen PC’S befallen.