16.08.2003

MSBLASTER

Neuer Wurm-Angriff im Sand verlaufen

Eine zweite Angriffswelle des aktuellen Windows-Wurms "MSBlaster", auch "LovSan" genannt, ist heute im Sand verlaufen.

Microsoft hatte Glück im Unglück: der Virenautor hat das falsche Ziel ausgewählt. Ursprünglich sollte der Virus am Freitag eine Angriffswelle gegen die Updatesite des Unternehmens starten, sodass betroffene Benutzer den Patch nicht herunterladen können.

Doch Freitag Nacht meldete Microsoft, keine unüblichen Netzwerkverstopfungen feststellen zu können. Auch gab es keine Meldungen, dass Windows-Benutzer keinen Zugriff auf den Patch hatten, der die Sicherheitslücke schließt. Auch das Department of Homeland Security meldete keinen neuen Angriff, gab aber Privatusern sowie Klein- und Mittelbetrieben den Rat, sich das Security-Update aus dem Netz zu holen.

Sicherheitsupdate nicht überall installiert
Der Wurm nutzt eine Sicherheitslücke in den aktuellen Windows-Versionen, die bereits seit dem 16. Juli behhebbar gewesen wäre. Doch viele Benutzer hatten das Sicherheitsupdate noch nicht installiert.

"MSBlaster" wurmt Microsoft

Angriff auf die falsche Website

Die zweite Angriffswelle hatte auf Grund eines Denkfehlers des Virenschreibers versagt. Er wollte den Angriff auf die Site windowsupdate.com starten lassen, die allerdings nur eine Umleitungs-URL darstellt.

Die tatsächliche Download-Site ist unter windowsupdate.microsoft.com zu finden. Microsoft hat einfach die automatische Umleitung deaktiviert.

Davor wurde die Site aber kurzfristig zum Großhoster Akamai übersiedelt und dort unter Linux betrieben.

Dennoch ist der Wurm noch nicht endgültig besiegt. Es wird immer noch davon ausgegangen, dass Computer neu infiziert werden. Die schiere Menge an Datenverkehr, die der wildgewordene Windows-Wurm generiert, verursacht immer noch Verzögerungen.

Darüber hinaus gibt es immer noch reichlich Windows-User, die den entsprechenden Security-Patch noch nicht installiert haben.

Infektionsrate verlangsamt

Die Infektionsrate hat sich immerhin verlangsamt. Doch Neuinfektionen könnten noch bis zu zwei Jahre anhalten, so Vincent Weafer, Security-Chef beim Antivirenspezialisten Symantec.