Neuer Wurm verbreitet sich rasch
Ein neuer Virus rast derzeit um den Erdball: Der Wurm "MSBlaster" macht sich dabei eine Sicherheitslücke im Betriebssystem Windows zu Nutze.
Der Wurm nützt eine Lücke in Windows 2000 und Windows XP, die mit der Möglichkeit zum Dateiaustausch zusammenhängt. Sobald der bösartige Code eine ungeschützte Maschine infiziert, lädt er den Rest des Wurms von einem anderen Rechner, der bereits infiziert wurde. Dann erst besitzt der Wurm die Möglichkeit, sich weiterzuverbreiten.
Wurm scannt Netzwerke
"MSBlaster", auch "LoveSan" oder "Blaster" genannt, scanne nach
Infizierung das Netz nach anderen verwundbaren Computern ab und
attackiere sie, fasst Johannes Ullrich, Chief Technology Officer im
Internet Storm Center des SANS-Institutes, zusammen. Darüber hinaus
werden die betroffenen Rechner instruiert, am 16. August eine
Microsoft-Website anzugreifen.
"MSBlaster" verbraucht Bandbreite
In einigen Fällen crasht der Opfer-PC, ohne infiziert zu werden. Der Wurm wird vom Antivirenspezialisten Symantec in seinem Verbreitungspotenzial als "High" eingestuft. Es wurden bereits mehrere tausend Rechner infiziert.
"MSBlaster" ist insofern gefährlich, als er viel Bandbreite verbraucht. Jede infizierte Maschine fängt an, pausenlos Attacken gegen andere PCs zu reiten. Der Wurm enthält in seinem Code die Mitteilung: "Billy Gates why do you make this possible? Stop making money and fix your software!!" Symantec bewertet den Virus als "High Risk", während ihn Network Associates als "Medium Risk" einstuft.
Erst letzten Monat hatten Microsoft-Sicherheitsexperten vor der Sicherheitslücke gewarnt. Es handelt sich um eine der schwersten Lücken der letzten Jahre, allein auf Grund der Tatsache, wie viele Installationen die betroffenen Betriebssysteme aufweisen. Im Jänner dieses Jahres bahnte sich mit "SQL Slammer" ein ähnliches Szenario an.