Blaster Wurm nutzt Sicherheitslücke in Windows aus

Schadprogramm zielt auf wichtige Update-Website von Microsoft Windows ab
(PresseBox) (Nieder-Olm, ) Seit der gestrigen Nacht warnt Sophos vor einem
neuen Computerwurm, der eine kritische Schwachstelle
in einigen Versionen von Microsoft Windows ausnutzt.

Der W32/Blaster-A Wurm, der auch als Lovesan,
MSBlaster oder Poza bekannt ist, enthält eine
verspottende Nachricht für Microsofts Vorsitzenden
Bill Gates. Das neue Schadprogramm versucht,
eine Denial-of-Service-Attacke auf eine der
Microsoft-Websites zu starten, die von dem
Software-Konzern für die Verbreitung von
wichtigen Sicherheits-Patches genutzt wird.

'Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen', erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Da der Wurm für eine Denial-of-Service- Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits- Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.'

Der Wurm enthält eine Nachricht an Bill Gates,
die jedoch nicht angezeigt wird:
'I just want to say LOVE YOU SAN!! billy gates
why do you make this possible ? Stop making
money and fix your software!!'

Der Blaster Wurm verbreitet sich nicht per E-Mail,
sondern direkt über das Internet, indem er nach
den Computern Ausschau hält, bei denen die Mitte
Juli erstmals gemeldete Sicherheitslücke von
Microsoft noch nicht geschlossen ist.

'Systemadministratoren sollten sich bewusst sein,
dass sich Blaster nicht per E-Mail verbreitet - Internet-E-Mail-Scanning wird deshalb den Wurm nicht aufspüren können. Selbst wenn ein Viren-Alarm ausbleibt, heißt es schließlich nicht, dass man sich auf seinen Lorbeeren ausruhen kann', so Gernot Hacker weiter. 'Falls noch nicht geschehen, sollten Unternehmen das Patch von Microsoft umgehend installieren und außerdem sicherstellen, dass ihre Firewall einwandfrei funktioniert und ihr Virenschutz auf den Desktops und Servern immer aktuell ist.'

Sophos bestätigt, dass Anwender von Apple
Macintosh- und Unix-Computern nicht von dem
Wurm betroffen sind.

Weitere Informationen über den Blaster Wurm gibt es unter: http://www.sophos.de/...

Kontakt

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
D-65189 Wiesbaden
Social Media