Wurmangriff: Microsoft versteckt Server

Experten schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000

Der US-Software-Hersteller Microsoft hat die für Samstag geplanten Attacken eines Computer-Wurms auf einen seiner Server abgewehrt. Der Computer-Wurm Blaster, auch bekannt unter dem Namen Lovsan, hatte sich seit Anfang der Woche mit hoher Geschwindigkeit auf zahlreichen Rechnern weltweit verbreitet. Von diesen befallenen Maschinen sollte er den Microsoft-Update-Server „windowsupdate.com“ am Samstag mit Anfragen überfluten und lahm legen.

Microsoft teilte in San Francisco mit, der Wurm habe dem Server keinen Schaden zugefügt. Zuvor hatte der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, der Nachrichtenagentur Reuters gesagt, das Unternehmen habe das Problem im Griff.

„Es sieht so aus, als könnten wir zu ‚business as usual‘ übergehen“, sagte Baumgärtner. Die Attacke habe abgewehrt werden können, weil der bisherige Link zu dem Update-Server vom Netz genommen worden sei. Da der Wurm diese Weiterleitung nun nicht mehr finde, habe er auf diesen Wege auch nicht den Server erreichen können. „Der Server funktioniert.“

Experten schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000. Betroffen sind Rechner, die unter den Windows-Betriebssystemen 2000 und XP laufen. Der Wurm nutzt dabei eine Sicherheitslücke in den Systemen, die sich auch bei NT und Server 2003 findet. Wenn er sich einmal auf den Maschinen festgesetzt hat, löscht er dort zwar keine Daten, es kann allerdings zu plötzlichen Systemabstürzen kommen.

Sicherheitsexperten warnten am Wochenende, dass Lovsan weiterhin Computer befallen werde, auch wenn die Attacke auf den Microsoft-Server fehlgeschlagen sei. Vollkommen sicher seien nur Rechner, bei denen die Sicherheitslücke in den anfälligen Betriebssystemen geschlossen worden sei. Dazu müssen Nutzer ein Sicherheitsprogramm einrichten, das Microsoft im Internet unter www.microsoft.com/germany bereitstellt.

Zu allererst sollten Baumgärtner zufolge aber die in den Betriebssystemen enthaltenen Firewalls aktiviert werden, ohne dabei eine Verbindung zum Internet aufzubauen. „Dann ist das System stabiler, bevor man sich das Sicherheitspatch online holt.“ Das Unternehmen hatte am Samstag in mehreren Tageszeitungen ganzseitige Anzeigen geschaltet mit dem Hinweis, wo das Sicherheitsupdate im Internet herunter geladen werden könne. Zudem richtete Microsoft auch einen telefonischen Beratungsdienst über das Wochenende ein.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Wurmangriff: Microsoft versteckt Server

Kommentar hinzufügen
  • Am 18. August 2003 um 19:40 von Horst Bressem

    Hochrechnung m.E. zu gering
    Die Zahl von 400.000 weltweit betroffenen Rechnern scheint mir zu tief gegriffen. Vier Anwender aus meinem Bekanntenkreis hatten sich den Wurm eingefangen und mich hat´s auch erwischt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *