In den USA hat am gestrigen Abend eine neue Wurm-Attacke für Furore gesorgt: Digitale Übeltäter ließen Rechner mit dem Betriebssystem Windows 2000 automatisch herunterfahren und neu starten. Fernsehzuschauer wurden live zu Zeugen des Angriffs: Betroffen war auch der Sender CNN, wo Redakteure ihre streikenden Rechner dem Publikum zeigten.
Ziel der Attacke waren auch der Fernsehsender ABC sowie die New York Times. Trend Micro führt die Ausfälle auf verschiedene Würmer zurück: Verantwortlich sei unter anderem der am Wochenende erstmals aufgetauchte Zotob-Wurm sowie Varianten von Rbot.
Wie schon so oft werden auch diesmal Rechner heimgesucht, deren Besitzer nicht regelmäßig Patches von Microsoft aufspielen: Beide Würmer nutzen eine Lücke in Windows 2000 aus, die mit dem Update in der vergangenen Woche geschlossen worden war. Vom Redmonder Konzern war die Lücke als „kritisch“ bezeichnet worden – zurecht, wie sich jetzt herausstellt.
„Es schaut derzeit danach aus, dass jede Minute neue Varianten hereinschneien“, erklärte der Trendmicro-Manager Joe Hartmann. Er verzeichnet immer noch neue Infektionen: „Es wird eine globale Sache“, so der Virenexperte. Symptome einer Infektion sind das wiederholte Herunterfahren und Booten eines Rechners. Microsoft untersucht derzeit noch die Lage. Im Moment geht man in Redmond davon aus, dass die Rbot-Variante „Worm_Rbot.CEQ“ für die neue Welle verantwortlich ist.
Neu ist diesmal, dass in erster Linie nicht einzelne Computernutzer, sondern Firmen und Organisationen betroffen sind. Experten gehen davon aus, dass die Attacke deshalb keine große Auswirkungen auf den Internet-Traffic haben wird. Sorgen müssen sich Nutzer von ungesicherten Systemen mit Windows 2000 machen.
Betroffen ist unter anderem die „New York Times“. Allerdings soll das redaktionelle Geschäft von der Attacke nicht beeinträchtig worden sein, versichert das Medienunternehmen. Walt Disneys ABC News und Time Warners CNN haben ebenfalls eine Attacke bestätigt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…