Virenwarnung: Blaster startet DDOS-Attacke auf windowsupdate.com

Heimlich trägt der Wurm eine Botschaft an Bill Gates mit sich

Gestern Nacht hat sich ein neuer Wurm bemerkbar gemacht, der die kritische DCOM RPC-Schwachstelle in Windows 2000, NT und XP ausnutzt. Er wird von Virenexperten wahlweise unter der Bezeichnung W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, oder Worm/Lovsan.A gehandelt.

Blaster ist laut Sophos ein Wurm, der Netzwerke überprüft, wobei er nach Computern sucht, die für die Sicherheitsschwachstelle anfällig sind. Laut Symantec wird das System nach einem Befall instabil, der Virenautor erhält einen Remote-Zugriff darauf.

Zusätzlich erstelle der Wurm den folgenden Registrierungseintrag, so dass er beim Systemstart aktiviert wird: „HKLMSoftwareMicrosoftWindowsCurrentVersionRunwindows auto update“. Nach dem 15. August starte der Wurm eine Distributed-Denial-of-Service-Attacke auf windowsupdate.com.

„Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, erklärte Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits- Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“

Heimlich trägt der Wurm folgende Botschaft an Bill Gates mit sich — sie wird jedoch niemals auf dem Bildschirm angezeigt: „I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!“

Symantec bietet ein kostenloses W32.Blaster.Worm Removal Tool zum Download an. Das Programm entfernt den Wurm von befallenen Systemen.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

14 Kommentare zu Virenwarnung: Blaster startet DDOS-Attacke auf windowsupdate.com

Kommentar hinzufügen
  • Am 13. August 2003 um 23:16 von Toni Maroni

    Blaster
    Hab den verdammten wurm auch eingefangen.Nachdem ich auf der symantec-site wg. dem removaltool war(leider alles nur in Englisch, was ich leider nicht alles verstehe) hab ich mir von MS den patch runtergeladen und habe nun Ruhe mit den Meldungen und Neustarts !
    Aber der Wurm muss immer noch da sein – wie hau ich ihn raus, bzw. wer weiss was bei dem symantec-tool zu beachten ist ? nitro.1

    • Am 14. August 2003 um 3:14 von Ulli

      AW: Blaster
      In der Registry: Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Reliability/Run,rechts steht der Eintrag: ms.blast.exe-diesen Eintrag löschen! Desweiteren auf der Festplatte folgende 2 Ordner löschen: C:/Windows/Prefetch/ms.blast.exe-09ff… und C:/Windows/System32/ms.blast.exe,dann müsstest Du ihn los sein!

  • Am 13. August 2003 um 21:12 von Marko

    W32.Blaster.worm
    Habe heute festgestellt das mein Rechner Infiziert ist !
    Wer kann mir helfen diesen zu entfernen ???

  • Am 13. August 2003 um 16:23 von Grafi

    W32.blaster.worm
    Wo gibt es ein neues tool für den fuck virus!!!!

  • Am 13. August 2003 um 10:17 von mezo

    W32 Blaster Worm
    Das Tool funklt nicht mehr!!!!!!!!!!!!!!!!!!
    Findet den Wurm nicht mehr und kann ihn auch nicht beseitigen! (win 2k)

  • Am 13. August 2003 um 8:27 von RD

    alles nur abzocke
    wenn alle leute die einen pc besitzen
    sich endlich mal von diesem
    möchtegern schutzprogrammen wie norton my affee
    usw. distanzieren
    und endlich mal sinvolle programme istallieren
    wie z b TDS Blackeys oder AT Guard diesen sich ja norton zu eigen machte in dem es die kleine super programierer firma einfach aufkaufte
    virus hin oder her
    ich habe jeden tag min. 50 zig -100 port angriffe
    und das auf mein kleines netzwerk 4 pc`s
    mein tip
    besucht ein paar hackerseiten
    denn nur dort findet ihr die schutzprogramme
    die wirklich funktionieren
    alles andere was so auf dem markt angeboten wird
    ist doch nur abzocke
    und jeder hacker freut sich über einen neuen käufer dieser nutzlosen schutzprogramme
    mein sytem ist clean
    und ich surfe nicht nur auf den guten seiten :-)

    in diesem sinne
    RD

    • Am 13. August 2003 um 10:14 von Karlauer

      AW: alles nur abzocke
      "besucht ein paar hackerseiten
      denn nur dort findet ihr die schutzprogramme
      die wirklich funktionieren"

      Sowas kann doch nur ein A-Loch schreiben der selber ne Hackerseite mit massig Dialern dahinter betreibt.

      Sowas ist das allerletzte hört ja nicht auf den Penner es gibt keine KOSTENLOSEN SCHUTZTOOLS denn jeder der nen guten Schutz (Norton, Tobit,…) bereitstellt will auch die Leistung bezahlt haben die er vollbracht hat.

      Also Schnauze und lass es lieber so nen Müll zu schreiben.

      Karlauer

    • Am 13. August 2003 um 20:55 von chef

      AW: AW: alles nur abzocke
      genau meine meinung nur ein vollidiot kan sowas schreiben …..

    • Am 20. Oktober 2003 um 11:52 von test

      AW: AW: alles nur abzocke
      test

    • Am 20. Oktober 2003 um 12:07 von test

      AW: alles nur abzocke
      test

  • Am 13. August 2003 um 2:09 von Lupex

    W32.Blaster.Worm
    Dank des W32.Blaster.Worm startete (zum Glück bin ich den losgeworden) mein Pc andauernd neu. In Abstanden von etwa 5-20 Minuten kam jeweils ein Error (W32, svchost.exe, etc.), der einen 60-Sekunden-Restart-Countdown in Gang setzte. Es war mir unmöglich diesen Vorgang abzubrechen. Auch das Tool konnte mir zunächst nicht helfen, da während des checkens meiner Festplatten, erneut ein Fehler auftauchte. Ansonsten ist die Erklärung zur Beseitigung des W32.Blaster.Worms gut verständlich.

    Ich frage mich wieviele diesen Worm auf dem Pc haben und würde gerne wissen, wie es jemand schaffen kann so etwas fertigzubringen…! Ich würde mich freuen, mehr Informationen zu bekommen, auch per e-mail, falls möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *