Wurmangriff: Microsoft versteckt Server

Der US-Software-Hersteller Microsoft hat die für Samstag geplanten Attacken eines Computer-Wurms auf einen seiner Server abgewehrt. Der Computer-Wurm Blaster, auch bekannt unter dem Namen Lovsan, hatte sich seit Anfang der Woche mit hoher Geschwindigkeit auf zahlreichen Rechnern weltweit verbreitet. Von diesen befallenen Maschinen sollte er den Microsoft-Update-Server „windowsupdate.com“ am Samstag mit Anfragen überfluten und lahm legen.

Microsoft teilte in San Francisco mit, der Wurm habe dem Server keinen Schaden zugefügt. Zuvor hatte der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, der Nachrichtenagentur Reuters gesagt, das Unternehmen habe das Problem im Griff.

„Es sieht so aus, als könnten wir zu ‚business as usual‘ übergehen“, sagte Baumgärtner. Die Attacke habe abgewehrt werden können, weil der bisherige Link zu dem Update-Server vom Netz genommen worden sei. Da der Wurm diese Weiterleitung nun nicht mehr finde, habe er auf diesen Wege auch nicht den Server erreichen können. „Der Server funktioniert.“

Experten schätzen die Zahl der infizierten Rechner mittlerweile auf knapp 400.000. Betroffen sind Rechner, die unter den Windows-Betriebssystemen 2000 und XP laufen. Der Wurm nutzt dabei eine Sicherheitslücke in den Systemen, die sich auch bei NT und Server 2003 findet. Wenn er sich einmal auf den Maschinen festgesetzt hat, löscht er dort zwar keine Daten, es kann allerdings zu plötzlichen Systemabstürzen kommen.

Sicherheitsexperten warnten am Wochenende, dass Lovsan weiterhin Computer befallen werde, auch wenn die Attacke auf den Microsoft-Server fehlgeschlagen sei. Vollkommen sicher seien nur Rechner, bei denen die Sicherheitslücke in den anfälligen Betriebssystemen geschlossen worden sei. Dazu müssen Nutzer ein Sicherheitsprogramm einrichten, das Microsoft im Internet unter www.microsoft.com/germany bereitstellt.

Zu allererst sollten Baumgärtner zufolge aber die in den Betriebssystemen enthaltenen Firewalls aktiviert werden, ohne dabei eine Verbindung zum Internet aufzubauen. „Dann ist das System stabiler, bevor man sich das Sicherheitspatch online holt.“ Das Unternehmen hatte am Samstag in mehreren Tageszeitungen ganzseitige Anzeigen geschaltet mit dem Hinweis, wo das Sicherheitsupdate im Internet herunter geladen werden könne. Zudem richtete Microsoft auch einen telefonischen Beratungsdienst über das Wochenende ein.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago