Spekulation über Computer-Virus bei Stromausfall

Das betroffene Kraftwerk soll bei seinen Kontroll- und Steuerungssystemen auf Microsoft-Technik vertrauen

Der Stromausfall in den USA hat zu Spekulationen über einen Zusammenhang mit dem Computerwurm Lovsan beziehungsweise Blaster geführt. Zahlreiche Stimmen im Internet vermuten, der Virus könne Ursache des riesigen Blackouts gewesen sein. Sie verweisen darauf, dass die in den USA für die Abkopplung defekter Kraftwerke vom Stromnetz verantwortlichen Computersysteme auf einer Microsoft-Technik basieren.

Das ausgefallene Kraftwerk in der Nähe der Niagarafälle sei an ein Verbundnetz-Zentrum angeschlossen, das betroffene Versorgungsgebiete notfalls schnell vom Netz nehmen solle, um einen Zusammenbruch weiterer angeschlossener Kraftwerke zu verhindern. Sollte das Netz von dem Wurm befallen worden sein, könne die Kommunikation zum Erliegen gekommen, da der Virus regelmäßige Abstürze und Neustarts der befallenen Rechner auslöse.

Das betroffene Kraftwerk sei Referenzkunde des Softwarunternehmens Northern Dynamics. Dieses setze mit seinen Kontroll- und Steuerungssystemen auf die von Microsoft entwickelte Prozesskontrolltechnik OPC. Und diese verfüge unter Windows genau über jenes Sicherheitsloch, dass Lovsan zum Angriff nutze.

Experten des staatlich geförderten US-Instituts für Internet-Sicherheit CERT wiesen dies dagegen zurück. Es gebe keinerlei Hinweise auf einen Zusammenhang mit einer Aktivität eines wie auch immer gearteten Virus, erklärte die bei der Carnegie Mellon Universität in Pittsburgh angesiedelte Stelle.

Der seit einer Woche im Internet kursierende Computerwurm hat bereits Millionen von Rechnern weltweit befallen. Der Schädling zerstört wie berichtet zwar in der Regel keine Daten, kann jedoch zu unkontrollierten Computer-Abstürzen führen. Besonders bei Windows-XP-Rechnern wird dann der Zugang zum Internet immer wieder durch einen Neustart unterbrochen – und damit auch der Zugriff auf die benötigte Sicherheits-Software.

Folgende Schritte sollten zum Entfernen des Erregers durchgeführt werden:

Sobald die Meldung zum Herunterfahren des Rechners erscheint, muss im Windows-Startmenü auf „Ausführen“ geklickt werden. Das Sicherheitsunternehmen Trend Micro rät, in der erscheinenden Eingabezeile zunächst den Befehl „cmd“ einzugeben, in dem sich dann öffnenden Fenster den Befehl „shutdown –a“. Damit könne der Anwender einen weiteren Neustart verhindern.

Vor dem Gang ins Internet sollte der Anwender jedoch zuvor die XP-Firewall aktivieren. In Windows XP geht man dafür über die „Start“-Schaltfläche unter „Systemsteuerung“ in das Menü „Netzwerkverbindungen“: dort mit einem Doppelklick die aktive Verbindung wählen und dann auf Eigenschaften klicken. Unter „Erweitert“ dann schließlich die Option „Internetverbindungs- Firewall“ aktivieren.

Anschließend sollte man den erforderlichen Sicherheits-Patch auf den Internet-Seiten von Microsoft herunterladen und installieren. Zusätzlich muss nun der Wurm durch spezielle Software entfernt werden. Alle benötigten Dateien erhalten Sie weiter unten von ZDNet.

Bei Blaster/Lovsan handelt es sich um eine von Experten befürchtete Hackerattacke, die eine Mitte Juli gefundene Lücke in Windows ausnützt. „Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.

Neben Symantec haben viele weitere Antiviren-Experten Tools zum Entfernen der Plage bereitgestellt:

Microsoft Security-Bulletin und Sicherheitspatch
Microsoft Windows XP Sicherheitspatch 1,2 MByte
Microsoft Windows 2000 Sicherheitspatch 1,2 MByte
Microsoft Windows 2000 Service Pack 4
BitDefender Win32.Msblast.A Informationen
BitDefender Win32.Msblast.A Removal-Tool
Symantec W32.Blaster.Worm Informationen
Symantec W32.Blaster.Worm Removal Tool
McAfee W32/Lovsan.worm Informationen
Sophos W32/Blaster-A Informationen

Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner.

Inzwischen sind mehrere Millionen Rechner von dem Virus befallen. Zahlreiche Anrufer erkundigten sich in der ZDNet-Redaktion, wie man den Virus wieder vom Rechner bekommt.

Auswirkung des Blaster-Wurms: Ist ein Rechner befallen, äußert sich das darin, dass Windows das System herunterfährt, da der RPC-Dienst überlastet ist.

Entfernen des Wurms: Bei jedem Neustart lädt sich der Wurm automatisch ins System. Der Löschversuch von msblast.exe misslingt, weil der Prozess noch aktiv ist. Als erstes muss der Prozess msblast.exe beendet werden. Dazu startet man den Task-Manager und klickt auf Registerkarte Prozesse. Dann markiert man den Prozess und klickt auf Beenden (unten rechts). Die Warnung des Taskmanager bestätigen. Erst dann kann die Datei msblast.exe gelöscht werden.

Registry Einträge entfernen:
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„windows auto update“ = msblast.exe
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„windows auto update“ = msblast.exe I just want to say LOVE YOU SAN!! bill

Diese Einträge müssen aus der Registry gelöscht werden. Sonst wird der Virus nach dem Neustart des Rechners wieder aktiviert.

Jetzt kann der oben aufgeführte Sicherheits-Patch installiert werden. Voraussetzung ist allerdings, dass bei Windows 2000 mindestens Service Pack 2 installiert ist. Bei Windows XP muss Service Pack 1 installiert sein. Generell empfielt sich die Installation einer Firewall. Damit wäre der Befall des Rechners mit dem Wurm trotz Sicherheitslücke verhindert worden. Bei Windows XP gehört eine Firewall zum Lieferumfang. Für Windows 2000 muss der Anwender eine Firewall erwerben.

Sichern Sie Ihren PC
Zahlreiche Programme zur Erhöhung der Sicherheit wie auch die Removal-Tools des aktuellen Wumrs stehen im Download-Special Ein Ende den Würmern zur Verfügung.


Umfrage zum W32/Blaster-Wurm
Klick: Zur Umfrage zum W32/Blaster-Wurm

Update 14. August 2003
Inzwischen sind zwei neue Blaster-Varianten im Umlauf deren Wirkungsweise ähnlich ist. Allerdings erzeugen die neuen Würmer in der Registry andere Einträge. Die Anbieter von Removal-Tools haben ihre Programme schon darauf angepasst. Wer manuell die neuen Wurm-Spuren vom System entfernen möchte, kann dies mit dem Programm regedit erledigen.

Neue Registry-Einträge entfernen:
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„Microsoft Inet Xp..“=“teekids.exe“
HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersion Run
„windows auto update“ = penis32.exe

Themenseiten: Business, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Spekulation über Computer-Virus bei Stromausfall

Kommentar hinzufügen
  • Am 18. August 2003 um 20:39 von Rolf

    Stromausfall und Virus
    Das ist nun der größte Blödsinn, den ich in der letzten Zeit gelesen habe. Große Unternehmen, die legale Microsoft-Produkte verwenden, bekommen selbstverständlich die automatischen Updates von MS und sind damit immun gegen den Wurm. Betroffen sind nur jene eingefleischten MS-Hasser und die Straftäter, die illegale MS-Kopien einsetzen und deshalb verhindern (auch dank der Anti-MS-Hetze gewisser Medien) daß der Computer "nach Hause" telefonieren kann. Dann gibt es eben auch keinen Patch. Aber Kraftwerksbetreiber gehören ja auch in den USA nicht zu gewohnheitsmäßigen Softwaredieben.
    Abgesehen davon steht es doch längst fest, daß das völlig marode Stromnetz der sogenannten "Führungsmacht" (in der ja tausende Meilen voller freihängender und jedem Blitzschag ungeschützt Strom- und Telefonleitungen versehen sind, schlimmer als in manchen Entwicklungsländern) am Blackout schuld war.
    Aber für richtige Spinner ist eben Bill Gates an allem schuld. Auch an der Hitzewelle in Europa und den Tornados in der Karibik. Nur nicht daran, daß viele "Experten" nicht mit ihrem Computer umgehen können. Oder auch auf us-amerikanische Fakes hereinfallen, die per Popup Virusalerm geben, um einer us-amerikanischen Mini-Firma dazu verhelfen sollen, ihr angebliches Antivirenprogramm für 39,95 USD zu verkaufen.
    Also Leute: Wenn Euer Computer angeblich vom W32 Blaster heruntergefahren wird und ein Virusalarm erscheint, versucht es einmal mit Strg – Alt – Entf. Der MS Taskmanager (MS!!!) erledigt dann blitzschnell das angebliche Problem, das nur ein hinterhältiger Werbegag einer hinterhältigen Firma ist.
    Und, wie gesagt,vertraut halt MS. Auch wenn das ein "Monopolist" ist. Besser das als ein Wurm im Rechner. Odäää?

    • Am 19. August 2003 um 8:27 von s

      AW: Stromausfall und Virus
      NA ach Du Schei…! Also, entweder Du bist Bill Gatus of M$ persönlich oder wenigstens der Deutschlandboss von M$! So ein Müll zu verbreiten!
      "Vertraut halt MS!" – Hey, wer sowas sagt, der kann sich doch gleich beim Sozialamt anmelden!
      Es gibt da schon noch n Unterschied – benutzt es wegen der Bedienerfreundlichkeit, ok, aber "vertraut" – das wäre glatter Selbstmord…

      Und außerdem: von wegen automatisch beliefern mit den neuesten Sicherheitsupdates – das passiert ja maximal einmal pro Monat und dann nur an Entwickler! (MSDN sag ich da mal…) Und ich bezweifel mal, dass in den Kraftwerken soviel selbst entwickelt wird. – Eins haste allerdings richtig gesagt: So große Firmen werden doch allemal offiziell M$ einsetzen – die haben ja auch GENÜGEND Kohle! Kauf mal alles legal, dann haste nichmal mehr Kohle um n Rechner zu kaufen, also was hste dann von den achsotollen M$Produkten?!?

      Grüßele Bolli

      PS: Was ist die größte Backdoor, die jemals erschaffen wurde und dann noch für horrende Summen verkauft wurde? … Na?

    • Am 19. August 2003 um 15:46 von Brother Tak

      AW: Stromausfall und Virus
      Also, da scheint sich ja einer genau auszukennen. Fakt ist aber leider etwas anderes. MS gibt selbst kaum Sicherheitslöcher zu und versucht sogar zu verhindern, dass Sicherheitslöcher durch andere bekannt gemacht werden. Selbst Systemadministratoren großer Firmen bekommen weder Patches noch Informationen zu bekannten Sicherheitslöchern auch nicht auf Nachfrage. MS hat mit dem ersten Update auf XP heimlich Sicherheitslöcher geschlossen und tut dies weiterhin. Man muss als Systemadmin sehr viel Arbeit in Recherchen investieren um up to date zu sein. Das ist der wahre Zustand. MS blind zu vertrauen hieße ein System zu unterhalten, welches Angriffen fast schutzlos ausgesetzt wäre. Aus diesem Grund nutzt ein guter Admin auch zusätzlich Schutzprogramme anderer Firmen und scannt sein System selbst regelmäßig auf Lücken.

      MfG Brother Tak

  • Am 18. August 2003 um 21:58 von EXELBONSAI

    Artikel: Spekulation über Computer-Virus bei Stromausfall
    ZITAT
    Das betroffene Kraftwerk soll bei seinen Kontroll-und Steuerungssystemen auf Microsoft-Technik vertrauen .
    ZITAT ENDE

    Tja und was ist mit den anderen wichtigen Dingen von Atomkraftwerken
    Z.B ihre Kühlversorgung und Steuerung ????
    Vertaut man da auch Bill Gates ????

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *