Der US-Software-Hersteller Microsoft hat die für Samstag geplanten Attacken eines Computer-Wurms auf einen seiner Server abgewehrt. Der Computer-Wurm Blaster, auch bekannt unter dem Namen Lovsan, hatte sich seit Anfang der Woche mit hoher Geschwindigkeit auf zahlreichen Rechnern weltweit verbreitet. Von diesen befallenen Maschinen sollte er den Microsoft-Update-Server „windowsupdate.com“ am Samstag mit Anfragen überfluten und lahm legen.
Microsoft teilte in San Francisco mit, der Wurm habe dem Server keinen Schaden zugefügt. Zuvor hatte der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, der Nachrichtenagentur Reuters gesagt, das Unternehmen habe das Problem im Griff.
„Es sieht so aus, als könnten wir zu ‚business as usual‘ übergehen“, sagte Baumgärtner. Die Attacke habe abgewehrt werden können, weil der bisherige Link zu dem Update-Server vom Netz genommen worden sei. Da der Wurm diese Weiterleitung nun nicht mehr finde, habe er auf diesen Wege auch nicht den Server erreichen können. „Der Server funktioniert.“
Experten schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000. Betroffen sind Rechner, die unter den Windows-Betriebssystemen 2000 und XP laufen. Der Wurm nutzt dabei eine Sicherheitslücke in den Systemen, die sich auch bei NT und Server 2003 findet. Wenn er sich einmal auf den Maschinen festgesetzt hat, löscht er dort zwar keine Daten, es kann allerdings zu plötzlichen Systemabstürzen kommen.
Sicherheitsexperten warnten am Wochenende, dass Lovsan weiterhin Computer befallen werde, auch wenn die Attacke auf den Microsoft-Server fehlgeschlagen sei. Vollkommen sicher seien nur Rechner, bei denen die Sicherheitslücke in den anfälligen Betriebssystemen geschlossen worden sei. Dazu müssen Nutzer ein Sicherheitsprogramm einrichten, das Microsoft im Internet unter www.microsoft.com/germany bereitstellt.
Zu allererst sollten Baumgärtner zufolge aber die in den Betriebssystemen enthaltenen Firewalls aktiviert werden, ohne dabei eine Verbindung zum Internet aufzubauen. „Dann ist das System stabiler, bevor man sich das Sicherheitspatch online holt.“ Das Unternehmen hatte am Samstag in mehreren Tageszeitungen ganzseitige Anzeigen geschaltet mit dem Hinweis, wo das Sicherheitsupdate im Internet herunter geladen werden könne. Zudem richtete Microsoft auch einen telefonischen Beratungsdienst über das Wochenende ein.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…