Blaster infiziert die USA

Der neuste Internet-Wurm Lovsan beziehungsweise Blaster breitet sich in rasender Geschwindigkeit über den Globus aus. In den USA wurden bereits rund 130.000 infizierte Computer gezählt. Auch in einer Zweigstelle der US-Notenbank in Atlanta (Bundesstaat Georgia) brachte der Virus das System zum Absturz. Am Mittwoch meldete auch Japan rund 250 erste Fälle. Das ist aber laut der Anti-Virus-Organisation Trend Micro nur „die Spitze des Eisbergs“.

Bei Blaster/Lovsan könnte es sich um eine von Experten befürchte Hackerattacke handeln, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update möglichst schnell herunter zuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach von einer ernsten Gefahr.

Dies bestätigen auch hiesige Fachleute: „Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.

Die Antiviren-Experten haben mittlerweile mehrere Tools zum Entfernen der Plage bereitgestellt:

Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.