Gestern Nacht hat sich ein neuer Wurm bemerkbar gemacht, der die kritische DCOM RPC-Schwachstelle in Windows 2000, NT und XP ausnutzt. Er wird von Virenexperten wahlweise unter der Bezeichnung W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, oder Worm/Lovsan.A gehandelt.
Blaster ist laut Sophos ein Wurm, der Netzwerke überprüft, wobei er nach Computern sucht, die für die Sicherheitsschwachstelle anfällig sind. Laut Symantec wird das System nach einem Befall instabil, der Virenautor erhält einen Remote-Zugriff darauf.
Zusätzlich erstelle der Wurm den folgenden Registrierungseintrag, so dass er beim Systemstart aktiviert wird: „HKLMSoftwareMicrosoftWindowsCurrentVersionRunwindows auto update“. Nach dem 15. August starte der Wurm eine Distributed-Denial-of-Service-Attacke auf windowsupdate.com.
„Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, erklärte Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits- Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“
Heimlich trägt der Wurm folgende Botschaft an Bill Gates mit sich — sie wird jedoch niemals auf dem Bildschirm angezeigt: „I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!“
Symantec bietet ein kostenloses W32.Blaster.Worm Removal Tool zum Download an. Das Programm entfernt den Wurm von befallenen Systemen.
Neueste Kommentare
14 Kommentare zu Virenwarnung: Blaster startet DDOS-Attacke auf windowsupdate.com
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Blaster
Hab den verdammten wurm auch eingefangen.Nachdem ich auf der symantec-site wg. dem removaltool war(leider alles nur in Englisch, was ich leider nicht alles verstehe) hab ich mir von MS den patch runtergeladen und habe nun Ruhe mit den Meldungen und Neustarts !
Aber der Wurm muss immer noch da sein – wie hau ich ihn raus, bzw. wer weiss was bei dem symantec-tool zu beachten ist ? nitro.1
AW: Blaster
In der Registry: Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Reliability/Run,rechts steht der Eintrag: ms.blast.exe-diesen Eintrag löschen! Desweiteren auf der Festplatte folgende 2 Ordner löschen: C:/Windows/Prefetch/ms.blast.exe-09ff… und C:/Windows/System32/ms.blast.exe,dann müsstest Du ihn los sein!
W32.Blaster.worm
Habe heute festgestellt das mein Rechner Infiziert ist !
Wer kann mir helfen diesen zu entfernen ???
W32.blaster.worm
Wo gibt es ein neues tool für den fuck virus!!!!
AW: W32.blaster.worm
Hier:
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
AW: AW: W32.blaster.worm
den shutdown kann man abbrechen mit "shutdown -a"
W32 Blaster Worm
Das Tool funklt nicht mehr!!!!!!!!!!!!!!!!!!
Findet den Wurm nicht mehr und kann ihn auch nicht beseitigen! (win 2k)
AW: W32 Blaster Worm
welcher tool?
Probiere dieses:
securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
auf der seite ist ist ebenfalls Verweis auf w2k update.
alles nur abzocke
wenn alle leute die einen pc besitzen
sich endlich mal von diesem
möchtegern schutzprogrammen wie norton my affee
usw. distanzieren
und endlich mal sinvolle programme istallieren
wie z b TDS Blackeys oder AT Guard diesen sich ja norton zu eigen machte in dem es die kleine super programierer firma einfach aufkaufte
virus hin oder her
ich habe jeden tag min. 50 zig -100 port angriffe
und das auf mein kleines netzwerk 4 pc`s
mein tip
besucht ein paar hackerseiten
denn nur dort findet ihr die schutzprogramme
die wirklich funktionieren
alles andere was so auf dem markt angeboten wird
ist doch nur abzocke
und jeder hacker freut sich über einen neuen käufer dieser nutzlosen schutzprogramme
mein sytem ist clean
und ich surfe nicht nur auf den guten seiten :-)
in diesem sinne
RD
AW: alles nur abzocke
"besucht ein paar hackerseiten
denn nur dort findet ihr die schutzprogramme
die wirklich funktionieren"
Sowas kann doch nur ein A-Loch schreiben der selber ne Hackerseite mit massig Dialern dahinter betreibt.
Sowas ist das allerletzte hört ja nicht auf den Penner es gibt keine KOSTENLOSEN SCHUTZTOOLS denn jeder der nen guten Schutz (Norton, Tobit,…) bereitstellt will auch die Leistung bezahlt haben die er vollbracht hat.
Also Schnauze und lass es lieber so nen Müll zu schreiben.
Karlauer
AW: AW: alles nur abzocke
genau meine meinung nur ein vollidiot kan sowas schreiben …..
AW: AW: alles nur abzocke
test
AW: alles nur abzocke
test
W32.Blaster.Worm
Dank des W32.Blaster.Worm startete (zum Glück bin ich den losgeworden) mein Pc andauernd neu. In Abstanden von etwa 5-20 Minuten kam jeweils ein Error (W32, svchost.exe, etc.), der einen 60-Sekunden-Restart-Countdown in Gang setzte. Es war mir unmöglich diesen Vorgang abzubrechen. Auch das Tool konnte mir zunächst nicht helfen, da während des checkens meiner Festplatten, erneut ein Fehler auftauchte. Ansonsten ist die Erklärung zur Beseitigung des W32.Blaster.Worms gut verständlich.
Ich frage mich wieviele diesen Worm auf dem Pc haben und würde gerne wissen, wie es jemand schaffen kann so etwas fertigzubringen…! Ich würde mich freuen, mehr Informationen zu bekommen, auch per e-mail, falls möglich.