Varianten des "Blaster"-Virus im Umlauf
Die zähe Ausbreitung des Virus "Blaster" [auch "Lovesan"] lässt nach zwei Tagen nun zwar allmählich nach, doch Sicherheitsexperten warnen nun vor ersten Mutationen des Windows-Wurms.
Die Varianten "Blaster.B" und "Blaster.C" nutzen die Dateinamen "penis32.exe" und "teekids.exe" und zielen wie die Ursprungsversion auf die Microsoft-Betriebsysteme Windows XP und 2000.
Höhepunkt: 2.500 Rechnern pro Stunde infiziert
Anders als bisherige Computerwürmer verbreitet sich "Lovesan"
nicht per E-Mail, sondern durch bestehende Internet-Verbindungen. Zu
Wochenbeginn verbreitete sich das Programm mit einer Rate von 2.500
Rechnern pro Stunde. Allerdings scheint der Wurm außer
Systemabstürzen zu keinen Schäden an Datenbeständen zu führen.
Die Mutationen können teilweise auch Backdoor-Programme enthalten, die dem Angreifer den Zugriff auf das System ermöglichen.
Alle Anti-Viren-Softwarehersteller haben ihre Removal-Tools inzwischen den Varianten angepasst.
Wie das CERT Coordination Center meldet, soll der Wurm auch Nicht-Windows-Systeme über einen offenen Port 135 angreifen können, wenn auf dem System das plattformspezifische Distributed Computing Environment [DCE] zum Einsatz kommt.
CERT Vulnerability Note