Neue Varianten von Blaster aufgetaucht

Rennen der Virenschützer gegen die Virenautoren

Während sich der Blaster/Lovsan-Wurm weiter unkontrolliert ausbreitet — Experten sprechen von 2500 neu infizierten Rechnern pro Stunde, Tendenz steigend – sind weitere Varianten des Wurms aufgetaucht. Network Associates listet bislang zwei Mutanten: Lovsan.b und lovsan.c . Laut Alfred Huger, Senior Director bei Symantec, verbreiten sich die Variationen von Blaster mit der selben Geschwindigkeit wie das Original. Sein Unternehmen bietet ein Removal-Tool für wenigstens zwei Varianten.

Bei Blaster/Lovsan handelt es sich um eine von Experten befürchtete Hackerattacke, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update von Microsoft möglichst schnell herunterzuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer ernsten Gefahr.

„Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.

Neben Symantec haben viele weitere Antiviren-Experten Tools zum Entfernen der Plage bereitgestellt:

Microsoft Security-Bulletin und Sicherheitspatch
Microsoft Windows XP Sicherheitspatch 1,2 MByte
Microsoft Windows 2000 Sicherheitspatch 1,2 MByte
Microsoft Windows 2000 Service Pack 4
BitDefender Win32.Msblast.A Informationen
BitDefender Win32.Msblast.A Removal-Tool
Symantec W32.Blaster.Worm Informationen
Symantec W32.Blaster.Worm Removal Tool
McAfee W32/Lovsan.worm Informationen
Sophos W32/Blaster-A Informationen

Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.

Weitere Informationen rund um die Blaster-Attacke bietet folgender Beitrag:

  • Blaster-Wurm: Attacke gegen Microsoft und Windows-Nutzer
  • Wie man den Blaster-Wurm von seinem PC entfernt, beleuchtet folgender Artikel:

  • So werden Sie den Wurm wieder los
  • ZDNet-Umfrage zum Blaster-Wurm:

    Umfrage zum W32/Blaster-Wurm
    Klick: Zur Umfrage zum W32/Blaster-Wurm

    Themenseiten: Software

    Fanden Sie diesen Artikel nützlich?
    Content Loading ...
    Whitepaper

    ZDNet für mobile Geräte
    ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

    Artikel empfehlen:

    Neueste Kommentare 

    Noch keine Kommentare zu Neue Varianten von Blaster aufgetaucht

    Kommentar hinzufügen

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *