Während sich der Blaster/Lovsan-Wurm weiter unkontrolliert ausbreitet — Experten sprechen von 2500 neu infizierten Rechnern pro Stunde, Tendenz steigend – sind weitere Varianten des Wurms aufgetaucht. Network Associates listet bislang zwei Mutanten: Lovsan.b und lovsan.c . Laut Alfred Huger, Senior Director bei Symantec, verbreiten sich die Variationen von Blaster mit der selben Geschwindigkeit wie das Original. Sein Unternehmen bietet ein Removal-Tool für wenigstens zwei Varianten.
Bei Blaster/Lovsan handelt es sich um eine von Experten befürchtete Hackerattacke, die eine Mitte Juli gefundene Lücke in Windows ausnützt. Das US-Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich das Sicherheits-Update von Microsoft möglichst schnell herunterzuladen. Die Lücke betrifft alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer ernsten Gefahr.
„Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen“, berichtete Gernot Hacker, Senior Technical Consultant bei Sophos. „Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren.“ Der Wurm bereitet also den Boden für eine groß angelegte Zerstörungswelle.
Neben Symantec haben viele weitere Antiviren-Experten Tools zum Entfernen der Plage bereitgestellt:
| Microsoft | Security-Bulletin und Sicherheitspatch | |
| Microsoft | Windows XP Sicherheitspatch 1,2 MByte | |
| Microsoft | Windows 2000 Sicherheitspatch 1,2 MByte | |
| Microsoft | Windows 2000 Service Pack 4 | |
| BitDefender | Win32.Msblast.A | Informationen |
| BitDefender | Win32.Msblast.A | Removal-Tool |
| Symantec | W32.Blaster.Worm | Informationen |
| Symantec | W32.Blaster.Worm | Removal Tool |
| McAfee | W32/Lovsan.worm | Informationen |
| Sophos | W32/Blaster-A | Informationen |
Auch Panda-Software offeriert einen „Quickremover“ sowie einen Online-Virenscanner. Trend Micro hat eine spezielle WebSeite Site zum Wurm eingerichtet.
Weitere Informationen rund um die Blaster-Attacke bietet folgender Beitrag:
Wie man den Blaster-Wurm von seinem PC entfernt, beleuchtet folgender Artikel:
ZDNet-Umfrage zum Blaster-Wurm:
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…