der Wurm - ein Fall fürs Heimatschutzministerium?

Geschrieben von franz_liszt am 13. August 2003 01:55:58:

Als Antwort auf: NACHRICHTEN (o.T.) geschrieben von franz_liszt am 13. August 2003 01:24:42:

Also Leute, wenn doch schon das US-Heimatschutzministerium rät, bitte bitte, ladet Euch die neueste Software von Billyboy runter, egal, was sie alles macht ;-)

Oder macht das, was ich sogar bei meinen Kunden mache: Killt XP und installiert W98-SE.

Irgendwie geht heute meine Phantasie durch...

Gruß franz_liszt

Dienstag 12. August 2003, 14:36 Uhr
Blaster-Wurm: Ist das der große Angriff aufs Internet?

US-Behörden warnen seit Ende Juli vor einem groß angelegten Hacker-Angriff auf
das Internet. Heute Nacht nun tauchte der Internet-Wurm Blaster beziehungsweise
Lovsan auf, der eine DDOS-Attacke auf Microsoft vorbereitet. Dabei könnte es sich
um besagten Großangriff handeln, urteilen Experten.

Bei DoS-Attacken greift der Täter mit sehr großen Datenmengen den Server einer
Site an. Dieser kann die Flut nicht bewältigen und geht zu Boden. Ein "normaler"
Computer kann solche Massen nicht erzeugen. Deshalb nutzen die Cyber-Vandalen
oft unbemerkt die Maschinen
ahnungsloser Dritter. Diese
werden damit zu so genannten
"Zombie-Hosts", man spricht
von einer
Distributed-Denial-of-Service-Attacke,
kurz DDOS.

Die von den überwiegend
amerikanische Experten
befürchte Hackerattacke soll
eine Mitte Juli gefundene
Lücke in Windows ausnützen.
Das
US-Heimatschutzministerium
rief Millionen Computernutzer
dazu auf, sich das
Sicherheits-Update möglichst schnell herunter zuladen. Die Lücke, die von
Microsoft umgehend eingestanden wurde, betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und
Windows 98. Das Heimatschutzministerium sprach von einer ernsten Gefahr. Sie erwarteten einen neuen Virus, der
sich so schnell im Internet verbreiten könnte wie der Wurm "Code Red" vor zwei Jahren. Bei Blaster/Lovsan handelt es
sich offenbar um besagten Virenwurm.

Dies bestätigen auch hiesige Fachleute: "Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus
dem Internet zu werfen", berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine
Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt,
Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die
Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins
Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren." Der Wurm bereitet also den Boden für eine groß angelegte
Zerstörungswelle.

Das es soweit kommen hat können, ist in der Logik der Virenautoren alleine dem quasi-Monopolisten Microsoft
zuzuschreiben. Weil der Softwarekonzern aus Redmond mit Windows und dem Internet Explorer sowohl den Desktop
als auch das Internet beherrscht, ist das weltweite Netzwerk -- ähnlich einer Fichtenschonungäußerst anfällig gegen
Schädlinge. Um auf diese als Missstand empfundene Tatsache hinzuweisen, verfassen sie immer neue Viren, die sich
über den Explorer in Windows einnisten. Aus dem dadurch erzeugten Schaden sollen die Nutzer klug werden und auf
andere Betriebssysteme und Zugangssoftware umsteigen. Es handelt sich also um eine Art versuchte Pädagogik mit
der Brechstange. Sie wird vorzugsweise unter Teenagern mit einem Hang zum Computern praktiziert.

Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:

Microsoft
Security-Bulletin und Sicherheitspatch
BitDefender
Win32.Msblast.A
Informationen
BitDefender
Win32.Msblast.A
Removal-Tool
Symantec
W32.Blaster.Worm
Informationen
Symantec
W32.Blaster.Worm
Removal Tool
McAfee
W32/Lovsan.worm
Informationen
Sophos
W32/Blaster-A
Informationen


Auch Panda-Software offeriert einen "Quickremover" sowie einen Online-Virenscanner.



Antworten: