Panik bei den Virenschützern: Blaster breitet sich unkontrolliert aus

Die meisten Anwender bemerken Viren-Infektion kaum

Das technische Support-Team des Antiviren-Spezialisten Sophos meldet einen stündlichen Anstieg an Anrufen von besorgten Computeranwendern zu den Auswirkungen des Blaster Wurms. Der in der Nacht vom 11. August das erste Mal aufgetauchte Wurm agiere ganz gegensätzlich zu den gewöhnlichen E-Mail-fähigen Würmern, die meist über PC-Nutzer hereinbrechen und nach kurzer Umlaufzeit wieder von der Bildfläche verschwinden. Blaster dagegen drehe seine Runden im Internet und sucht nach Schwachstellen im Microsoft Windows Betriebssystem – was ihm zur Zeit eine rasante Eigendynamik verschafft.

Anwender sollten gewarnt sein, dass Rechner selbst ohne offensichtliche Anzeichen von Blaster befallen sein könnten. Infizierte PCs arbeiten merklich langsamer. Computer, die mit Windows XP laufen, neigen dazu, sich permanent neu zu booten. Sophos zeigte sich besorgt, dass viele Nutzer – besonders Heimanwender – die Zeichen als Hitze-Probleme oder alltägliches Zipperlein des Rechners deuten und die Infektion nicht wahrnehmen und beheben.

„Blaster ist gerade dabei, sich einen Namen als meist verbreiteter Virus der Welt zu machen“, kommentierte Gernot Hacker, Cheftechniker bei Sophos. „Obwohl Microsoft und das US-Department of Homeland Security vor einiger Zeit über die Windows Sicherheitslücke aufgeklärt haben, hat anscheinend nicht jeder rechtzeitig das bereitgestellte Patch installiert.“

Der Blaster Wurm programmiert automatisch alle befallenen PCs, in der Nacht vom Freitag, 15. August, zum Samstag, 16. August, um Mitternacht Ortszeit eine Denial-of-Service-Attacke auf die Update-Website von Microsoft, www.windowsupdate.com, zu starten. Microsoft nutzt diese Website, um notwendige Sicherheits-Patches der Microsoft-Nutzergemeinde verfügbar zu machen – unter anderem auch eines gegen die Schwachstelle, die Blaster ausnutzt. Falls die Attacke erfolgreich ist, wird es Windows-Heimanwendern unmöglich sein, die Website aufzurufen und erforderliche Patches herunterzuladen.

„Erst an dem Punkt, wenn Microsofts Update-Website unter Beschuss ist, können wir realistisch einschätzen, wie verbreitet Blaster wirklich ist. Die erste Angriffswelle beginnt voraussichtlich Schlag Mitternacht im asiatisch-pazifischen Raum – sprich Freitag früher Nachmittag deutsche Zeit. Die Attacken werden sich wie ein Schneeball-Effekt über den ganzen Erdball ziehen, sobald es in jeder Zeitzone Mitternacht schlägt und die Anwender wieder beginnen, ihre Rechner anzuschalten“, sagt Hacker.

Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:

Microsoft Security-Bulletin und Sicherheitspatch
BitDefender Win32.Msblast.A Informationen
BitDefender Win32.Msblast.A Removal-Tool
Symantec W32.Blaster.Worm Informationen
Symantec W32.Blaster.Worm Removal Tool
McAfee W32/Lovsan.worm Informationen
Sophos W32/Blaster-A Informationen

Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle Site zum Wurm eingerichtet.

Highlight

Blaster-Wurm: Attacke auf Microsoft und Windows-Nutzer
Millionen PC sind über Nacht vom Blaster-Wurm befallen worden. ZDNet zeigt, wie Sie den Virus von Ihrem PC entfernen und das System vor zukünftigen Angriffen schützen.
 

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Panik bei den Virenschützern: Blaster breitet sich unkontrolliert aus

Kommentar hinzufügen
  • Am 17. August 2003 um 9:16 von Brother Tak

    Attacke !!!
    Ja, ich habe den Wurm und werde ihn behalten, denn eine Attacke auf die MS – Updateseite finde ich richtig toll, denn die Neugierde von MS und der Registrierungswahn brauchen einen Dämpfer. MS ist bei mir nicht in der Kritik, weil es schlechte Programme schreibt, sondern weil sie den Usern vorschreiben, wie und unter welchen Bedingungen man die Programme nutzen soll und dabei die Interessen und Privatsphäre der User mit Füßen treten.

    Brother Tak

    • Am 25. August 2003 um 22:46 von piercinglips

      AW: Attacke !!!
      stimme ich voll und ganz zu

  • Am 14. August 2003 um 16:27 von Hah Haha

    Panik bei den Virenschützern???
    Die lachen sich vielmehr ins Fäustchen wegen dem guten Geschäft und heizen die Panik noch weiter an.

  • Am 14. August 2003 um 11:41 von gregor

    würmer und andere viren
    was interessieren mich solche probleme,
    die leute sollten sich nicht dem bill gates wahn ergeben und auch mal andere system ausprobieren..

    als mac-user habe ich damit keine sorgen,

    also, viel spass mit euren fehlermeldungen und crashes

    ich lache jetzt noch

    • Am 14. August 2003 um 12:00 von Finagle

      AW: würmer und andere viren
      Wenn es dich nicht interessiert warum kommentierst du es dann?
      Wie auch immer, ich denke man sollte objektiv bleiben: KEIN Betriebssystem ist vor einem Sicherheitsleck sicher. Weder Windows, noch irgendwelche UNIX-artigen – auch nicht Linux und schon garnicht MAC-OS. Wie sicher ein Computer ist hängt von den Fähigkeiten seines Benutzers ab.
      Ansonsten stimme ich dir völlig zu: Probiert andere Betriebssysteme aus!
      mfg, ein unbesorgter Linux-User

    • Am 14. August 2003 um 18:59 von P.

      AW: Würmer und andere Viren
      > Ansonsten stimme ich dir völlig zu:
      > Probiert andere Betriebssysteme aus

      Das könnte euch so passen! Dann täten wir ja genau das, was die Programmierer von diesem Sch… wollen. Und genau deshalb bleiben wir bei Windows.

    • Am 14. August 2003 um 20:19 von Finagle

      AW: AW: Wümer und andere Viren
      Euch? Wer euch?
      Wir? Wer wir?
      Naja kannst gern bei Windows bleiben. Schaden kanns dir ja nicht…

  • Am 14. August 2003 um 11:04 von Ein besorgter

    Wurm Blaster
    Ich war auch befallen vom Blaster Virus und ich kann alles nur darauf aufmerksam machen sich so schnell wie möglich das Patch runterzuladen . Ich habe nicht nur Probleme mit dem explorer gehabt sondern speziel im Internet explorer bei dem sich nicht alles Links öffnen ließen auch icq konnte ich nicht mehr öffnen ich konnte keine Dateien mehr verschieben bzw kopieren. Seit dem ich das Patch drauf habe ist der Spuck nun endlich vorbei ;-). Falls die Update Seiten nicht mehr funxen stelle ich gerne das Patch für win 2k user bereit.

  • Am 14. August 2003 um 9:51 von Reto Glarner

    Blaster& Co
    Es ist absolut unverständlich, dass Microsoft den Patch nicht in die automatischen Updates eingebunden hat. So wäre der Patch nach max 2 Tagen auf den meisten Systemen installiert worden. Einen blossen Hinweis in einem Security Bulletin reich halt einfach nicht aus. Selber schuld..

    • Am 14. August 2003 um 11:54 von Finagle

      AW: Blaster& Co
      Entschuldige mal. Den Patch gab es schon Wochen vor dem ersten Auftreten dieses Wurms, sogar schon bevor ein erster Exploit zu diesem Sicherheitsleck allgemein verfügbar war. Überall wurde gewarnt, es wurde auf die Lücke und den Patch hingewiesen und jedem, der von diesem (noch dazu schlampig programmierten) Wurm befallen wurde, sollte es eine Lehre sein, sich mehr um die Sicherheit seines PCs zu kümmern und nicht mit einer "Sicherheitsleck? Ach, das tritt sich fest"-Mentalität im Internet zu surfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *