17.08.2003

"LOVSAN"

"MSBlaster" vorerst gebändigt

Die zweite Welle der Computervirus-Attacke auf den US-Software-Giganten Microsoft ist nach Angaben des US-Unternehmens am Wochenende ins Leere gelaufen.

Bis Samstagabend seien keine größeren Pannen im Netzwerk durch das "Lovsan"-Virus bemerkt worden, teilte Microsoft-Sprecher Sean Sundwall in Seattle mit.

Der Wurm hat eine Sicherheitslücke in neueren Windows-Systemen ausgenutzt, die Microsoft bereits am 16. Juli mit einem Patch geschlossen hatte. Doch dieser wurde offensichtlich nicht von allen Usern installiert - weltweit wurden mehr 423.000 Windows-Computer infiziert, schätzte die Antiviren-Firma Symantec.

Der Programmierer des "MSBlaster" machte es Microsoft relativ einfach, den Angriff abzuwehren: Er dirigierte die infizierten PCs zu einer falschen Internet-Adresse. Microsoft hatte Nutzer, die www.windowsupdate.com öffnen wollten, bis Donnerstag automatisch auf die richtige Adresse windowsupdate.microsoft.com weitergeleitet. Das Abschalten der Weiterleitung habe geholfen, den Angriff abzuwehren und den Update-Service aufrechtzuerhalten, sagte Sundwall.