Der neuste Internet-Wurm Lovsan beziehungsweise Blaster breitet sich in rasender Geschwindigkeit über den Globus aus. In den USA wurden bereits rund 130.000 infizierte Computer gezählt. Auch in einer Zweigstelle der US-Notenbank in Atlanta (Bundesstaat Georgia) brachte der Virus das System zum Absturz. Am Mittwoch meldete auch Japan rund 250 erste Fälle. Das ist aber laut der Anti-Virus-Organisation Trend Micro nur „die Spitze des Eisbergs“.
Bei Blaster/Lovsan könnte es sich um eine von Experten befürchte Hackerattacke handeln, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update möglichst schnell herunter zuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach von einer ernsten Gefahr.
Dies bestätigen auch hiesige Fachleute: „Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.
Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:
Microsoft | Security-Bulletin und Sicherheitspatch | |
BitDefender | Win32.Msblast.A | Informationen |
BitDefender | Win32.Msblast.A | Removal-Tool |
Symantec | W32.Blaster.Worm | Informationen |
Symantec | W32.Blaster.Worm | Removal Tool |
McAfee | W32/Lovsan.worm | Informationen |
Sophos | W32/Blaster-A | Informationen |
Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…