Der US-Software-Hersteller Microsoft hat die für Samstag geplanten Attacken eines Computer-Wurms auf einen seiner Server abgewehrt. Der Computer-Wurm Blaster, auch bekannt unter dem Namen Lovsan, hatte sich seit Anfang der Woche mit hoher Geschwindigkeit auf zahlreichen Rechnern weltweit verbreitet. Von diesen befallenen Maschinen sollte er den Microsoft-Update-Server „windowsupdate.com“ am Samstag mit Anfragen überfluten und lahm legen.
Microsoft teilte in San Francisco mit, der Wurm habe dem Server keinen Schaden zugefügt. Zuvor hatte der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, der Nachrichtenagentur Reuters gesagt, das Unternehmen habe das Problem im Griff.
„Es sieht so aus, als könnten wir zu ‚business as usual‘ übergehen“, sagte Baumgärtner. Die Attacke habe abgewehrt werden können, weil der bisherige Link zu dem Update-Server vom Netz genommen worden sei. Da der Wurm diese Weiterleitung nun nicht mehr finde, habe er auf diesen Wege auch nicht den Server erreichen können. „Der Server funktioniert.“
Experten schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000. Betroffen sind Rechner, die unter den Windows-Betriebssystemen 2000 und XP laufen. Der Wurm nutzt dabei eine Sicherheitslücke in den Systemen, die sich auch bei NT und Server 2003 findet. Wenn er sich einmal auf den Maschinen festgesetzt hat, löscht er dort zwar keine Daten, es kann allerdings zu plötzlichen Systemabstürzen kommen.
Sicherheitsexperten warnten am Wochenende, dass Lovsan weiterhin Computer befallen werde, auch wenn die Attacke auf den Microsoft-Server fehlgeschlagen sei. Vollkommen sicher seien nur Rechner, bei denen die Sicherheitslücke in den anfälligen Betriebssystemen geschlossen worden sei. Dazu müssen Nutzer ein Sicherheitsprogramm einrichten, das Microsoft im Internet unter www.microsoft.com/germany bereitstellt.
Zu allererst sollten Baumgärtner zufolge aber die in den Betriebssystemen enthaltenen Firewalls aktiviert werden, ohne dabei eine Verbindung zum Internet aufzubauen. „Dann ist das System stabiler, bevor man sich das Sicherheitspatch online holt.“ Das Unternehmen hatte am Samstag in mehreren Tageszeitungen ganzseitige Anzeigen geschaltet mit dem Hinweis, wo das Sicherheitsupdate im Internet herunter geladen werden könne. Zudem richtete Microsoft auch einen telefonischen Beratungsdienst über das Wochenende ein.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…