"MSBlaster" vorerst gebändigt
Die zweite Welle der Computervirus-Attacke auf den US-Software-Giganten Microsoft ist nach Angaben des US-Unternehmens am Wochenende ins Leere gelaufen.
Bis Samstagabend seien keine größeren Pannen im Netzwerk durch das "Lovsan"-Virus bemerkt worden, teilte Microsoft-Sprecher Sean Sundwall in Seattle mit.
"Keine größeren Probleme"
Es habe auch keine Berichte über größere Probleme auf Kundenseite
gegeben, sagte er über den auch "MSBlast" genannten Wurm, der so
programmiert war, das am Samstag infizierte Rechner mit
Massenanfragen den Windows-Update-Service lahm legen sollten. "Wir
haben bisher keine Auswirkungen des 'Blaster'-Wurms auf unseren oder
anderen Web-Seiten gesehen", sagte Sundwall. Er rief PC-Nutzer in
aller Welt dennoch auf, vorsichtig zu bleiben.
Der Wurm hat eine Sicherheitslücke in neueren Windows-Systemen ausgenutzt, die Microsoft bereits am 16. Juli mit einem Patch geschlossen hatte. Doch dieser wurde offensichtlich nicht von allen Usern installiert - weltweit wurden mehr 423.000 Windows-Computer infiziert, schätzte die Antiviren-Firma Symantec.
Der Programmierer des "MSBlaster" machte es Microsoft relativ einfach, den Angriff abzuwehren: Er dirigierte die infizierten PCs zu einer falschen Internet-Adresse. Microsoft hatte Nutzer, die www.windowsupdate.com öffnen wollten, bis Donnerstag automatisch auf die richtige Adresse windowsupdate.microsoft.com weitergeleitet. Das Abschalten der Weiterleitung habe geholfen, den Angriff abzuwehren und den Update-Service aufrechtzuerhalten, sagte Sundwall.