Neuer Windows Virus könnte schon bald zuschlagen

Rennen um Patches beginnt

Ein neuer Virus oder Wurm, der die kürzlich bekannt gewordenen neuen Sicherheitslücken in Windows ausnutzt, könnte nach Meinung von Sicherheitsexperten schon bald auftauchen. Sie führen das unter anderem auf die Ähnlichkeit der Sicherheitslücke zu der zurück, die vom MSBlast Wurm genutzt wurde. MSBlast hat im August hunderttausende Rechner infiziert.

,,Es handelt sich prinzipiell um die selbe Art von Sicherheitslücke. Es ist sehr wahrscheinlich, dass in Kürze neue Würmer oder Viren auftauchen“, so Alfred Huger von Symantec. Robin Matlock von Symantec geht zwar davon aus, dass ein neuer Virus erst in einigen Wochen auftauchen wird. Gleichzeitig weißt er aber darauf hin, dass der zeitliche Abstand zwischen dem Auftauchen einer Sicherheitslücke und dem Auftreten eines entsprechenden Viruses immer kürzer wird.

Microsoft hat bereits mit einem Patch und einem Tool reagiert, das einen PC auf die Installation des Patches hin überprüft. Der Softwareriese und einige Sicherheitsunternehmen drängen Unternehmen und Privatanwender dazu, den Patch so schnell wie möglich installieren.

Die Folgen eines neuerlichen Wurmangriff hängen stark davon ab, wie schnell private und geschäftliche Nutzer ihre PCs patchen. Häufig sind PC Nutzer und Administratoren beim installieren neuer Patches sehr langsam. So war für die von MSBlast genutzte Sicherheitslücke schon drei Wochen vorher ein entsprechender Patch verfügbar.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Neuer Windows Virus könnte schon bald zuschlagen

Kommentar hinzufügen
  • Am 11. September 2003 um 22:07 von O-Brian

    Genau das ist ein Problem bei der Administration
    Ich arbeite mit mehreren Kunden im Mittelständischen Unternethmen zusammen und die sehen bei solchen Problemen auch die Kosten für die IT Fachleute und Administratoren. Leider gibt es in Netzwerken hauptsächlich Windows Büchsen und in unseren Netzen (die wir betreuen) überwiegen Linux Server. Wenn wie bei einer Firma mit 60 Workstations auflaufen und dem dortigen EDV-Verantwortlichen sagen, dass man zur Installation der Sicherheitspatches und Updates an jeder Workstation ca. 20 – 30 min sitzt bis alles drauf ist (bei einer DSL oder High-Speed Leitung) dann kriegt der doch bei der Rechnung spätestens einen Fön. Viele Unternehmen sind nicht bereit viel in ihre eigene EDV zu investieren. Aber ganau das ist eins der Hauptprobleme. Der Server sollte möglichst preiswert sein aber trozdem Fehlertolerant und Backups müssen immer funktionieren. (dass die DAT Bänder nach 6-monatigen gebrauch verschlissen sind weiss kein Mensch von den Normal-Usern) und was eine USV ist wissen die wenigsten. Die Arbeitsstationen sind relativ neu und meist mit W2k oder Xp bestückt aber bei der Sicherheit wird dann gespart. Dann höre ich mir manchmal an, "was der neue Virenscanner kostet mit einer 2-Jahres Lizens 1200 Euro ??" Naja der datet sich automatisch jeden Tag ab. Sicherheit hat halt seinen Preis bei M$ oder sie sollten auf Linux umstellen dann gibts das ganze Theater nicht und die Verwaltung ist bei Linux auch viel transparenter…

    Grützi an alle Admins

    • Am 11. September 2003 um 23:00 von ss

      AW: Genau das ist ein Problem bei der Administration
      Zitat: …oder sie sollten auf Linux umstellen dann gibts das ganze Theater nicht…

      Das Theater gibt’s **noch** nicht in diesem Umfang, weil Linux (noch?) weniger verbreitet ist und in vielen versch. Versionen vorliegt. Durch die geringere Verbreitung ist es auch weniger attraktiv für Angreifer. Buffer Overflows gab’s und gibt’s aber auch dort (Linux ist ja wie Windows auch in C/C++ geschrieben, und da schleichen sich besonders leicht Fehler dieses Typs ein).

      Wenn sich Linux im Desktopbereich und bei durchschnittlichen Privatanwendern stärker durchsetzt, dann werden auch die Angriffe zunehmen. Man darf ja nicht vergessen, dass die Mehrheit der Benutzer ihren PC eben einfach nutzt und nicht dauernd daran herumadministriert. Wenn’s mal bei Media, Saturn & Co. vorinstalliere Linux-PCs gibt, dann steigt auch unter Linux die Anzahl der Privat-PCs, deren Besitzer jahrelang neu entdeckte Lücken nicht stopfen und die deshalb immer verwundbarer werden.

    • Am 12. September 2003 um 10:41 von pumuckl

      AW: AW: Genau das ist ein Problem bei der Administration
      Trugschluss: Die Kreativität von Linux-Virenschreibern dürfte sich auch dann in Grenzen halten, wenn sich Linux mit der bisherigen Geschwindigkeit verbreitet. Erstens sind Windows-Virenautoren meistens nicht mit der Qualifikation ausgestattet, um auch unter Linux effiziente Schädlinge zu erzeugen. Zweitens sind alle mir bekannten Linux-Spezialisten in meinem Umfeld überzeugte Gegner des Monopolisten Microsoft und würden nicht im Traum daran denken, der Open Source Bewegung in den Rücken zu fallen. Linux ist wirklich sicher, deshalb entfällt hier der Pflegeaufwand zur Nachreifung der grünen Microsoft-Bananen. Darüber sollten einige IT-Entscheider mal heftig nachdenken.

    • Am 12. September 2003 um 13:16 von ub

      AW: Genau das ist ein Problem bei der Administration
      Wenn W2k oder höher auf den Servern läuft, kann man ein MSI-Paket (auf Server) per Group Policy über das Active Directory verteilen. Beim nächsten Login zieht der PC die SW, da muß man nicht zu Fuß jede Kiste besuchen.
      Voraussetzung:Das ADS muß natürlich eingerichtet sein und man muß den Patch in ein MSI-Datei umwandeln können.

    • Am 12. September 2003 um 21:01 von Kaufmann Software

      AW: Genau das ist ein Problem bei der Administration
      Nun, solange Patches angeboten werden und von Edv-Betreuern ernst genug genommen werden, bzw. frueh an ihre Kunden ausgeliefert werden, waere das kein Problem. Die Kosten WS und Server patchmaessig zu sichern , sind meiner Erfahrung nicht so hoch, (60 min pro Ws ist utopisch, 15 minuten realistischer). Ich update meine mittelstaendigen Kunden in dieser Zeit und bin bisher gut damit gefahren , regelmaessig die Newsletter zu lesen und auf Vireninfos direkt zu reagieren. Wuerden alle selbstaendigen EDVler so reagieren, gaebe es die angedeuteten Probleme im Firmenkundenbereich nicht. Obwohl Ausnahmen bestaetigen die Regel :(, weniger weil die selbststaendigen EDVler nicht flott genug sind, sondern die Kunden es besser wissen wollen und vorangegange Sicherheit wegen angeblicher Performanceproblemen rauswerfen und eigens gefundene Freeware Sicherheitssoftware installieren. Gott ist das Geschrei dann gross, wenn sich ein Virus eingenistet hat. Immer diese EDVler.
      Gott zum Grusse

    • Am 16. September 2003 um 10:57 von MF

      AW: AW: Genau das ist ein Problem bei der Administration
      60 Workstations lassen sich über den kostenlosen SUS in ein paar Minuten Updaten. Einfach mal nach Software Update Service bei Microsoft schauen.
      Gruß
      MF

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *