Experten befürchten Blaster-ähnlichen Virenangriff

Experten befürchten, dass eine neue Wurmattacke unmittelbar bevorstehen könnte. Eine Lücke im „Local Security Authority Service“ von Windows ermögliche es Angreifern, einen Blaster-ähnlichen Angriff zu starten. Wie beim Blaster-Wurm wären auch dieses Mal nur Rechner in Gefahr, die nicht mit einem bereits verfügbaren Patch ausgestattet sind.

Da viele Nutzer ihre Rechner nicht regelmäßig patchen und auch keine Firewall einsetzen, bestehe die Gefahr einer erneuten Epidemie. Zwar sei bislang kein entsprechender Wurm aufgetaucht, Auswertungen von Firewalls hätten jedoch ergeben, dass Rechner bereits auf das Vorhandensein der Lücke gescannt werden. MS Blaster hat im vergangenen Jahr nach neuesten Erkenntnissen bis zu 16 Millionen Rechner weltweit infiziert.

Eine weitere Sicherheitslücke ist im PCT-Feature des Microsoft Internet Information Server aufgetaucht. Zwar sei bereits ein Exploit in Umlauf, das durch den Wurm verursachte Datenvolumen habe aber bislang nicht den Stand erreicht, der bei anderen Schädlingen zu verzeichnen war. „Wir würden es noch nicht als Wurm bezeichnen, aber einige Unternehmen haben bereits Bekanntschaft mit dem Schädling gemacht“, so Johannes Ullrich von Internet Storm Center.

Stephen Toulouse vom Microsoft Security Response Center ging jedoch etwas weiter: „Wir haben gesehen, dass innerhalb weniger Minuten ganze IIS-Serverfarmen lahmgelegt wurden.“

Insbesondere Webserver, die SSL-Verschlüsselung nutzen, seien in Gefahr. Diese werden meistens als Basis für E-Commerce-Applikationen genutzt. Dadurch ist das Schadenspotential besonders hoch.

Wie so häufig in letzter Zeit empfiehlt Microsoft seinen Kunden auch dieses Mal, zur Verfügung stehende Updates so früh wie möglich zu installieren. Informationen über die Sicherheitslücken sowie entsprechende Patches seien entweder über Windows Update oder Microsofts Website erhältlich.