Wurmangriff: Microsoft versteckt Server

Der US-Software-Hersteller Microsoft hat die für Samstag geplanten Attacken eines Computer-Wurms auf einen seiner Server abgewehrt. Der Computer-Wurm Blaster, auch bekannt unter dem Namen Lovsan, hatte sich seit Anfang der Woche mit hoher Geschwindigkeit auf zahlreichen Rechnern weltweit verbreitet. Von diesen befallenen Maschinen sollte er den Microsoft-Update-Server „windowsupdate.com“ am Samstag mit Anfragen überfluten und lahm legen.

Microsoft teilte in San Francisco mit, der Wurm habe dem Server keinen Schaden zugefügt. Zuvor hatte der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, der Nachrichtenagentur Reuters gesagt, das Unternehmen habe das Problem im Griff.

„Es sieht so aus, als könnten wir zu ‚business as usual‘ übergehen“, sagte Baumgärtner. Die Attacke habe abgewehrt werden können, weil der bisherige Link zu dem Update-Server vom Netz genommen worden sei. Da der Wurm diese Weiterleitung nun nicht mehr finde, habe er auf diesen Wege auch nicht den Server erreichen können. „Der Server funktioniert.“

Experten schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000. Betroffen sind Rechner, die unter den Windows-Betriebssystemen 2000 und XP laufen. Der Wurm nutzt dabei eine Sicherheitslücke in den Systemen, die sich auch bei NT und Server 2003 findet. Wenn er sich einmal auf den Maschinen festgesetzt hat, löscht er dort zwar keine Daten, es kann allerdings zu plötzlichen Systemabstürzen kommen.

Sicherheitsexperten warnten am Wochenende, dass Lovsan weiterhin Computer befallen werde, auch wenn die Attacke auf den Microsoft-Server fehlgeschlagen sei. Vollkommen sicher seien nur Rechner, bei denen die Sicherheitslücke in den anfälligen Betriebssystemen geschlossen worden sei. Dazu müssen Nutzer ein Sicherheitsprogramm einrichten, das Microsoft im Internet unter www.microsoft.com/germany bereitstellt.

Zu allererst sollten Baumgärtner zufolge aber die in den Betriebssystemen enthaltenen Firewalls aktiviert werden, ohne dabei eine Verbindung zum Internet aufzubauen. „Dann ist das System stabiler, bevor man sich das Sicherheitspatch online holt.“ Das Unternehmen hatte am Samstag in mehreren Tageszeitungen ganzseitige Anzeigen geschaltet mit dem Hinweis, wo das Sicherheitsupdate im Internet herunter geladen werden könne. Zudem richtete Microsoft auch einen telefonischen Beratungsdienst über das Wochenende ein.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

3 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

4 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

22 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago