Rubrik: Virenwarnung/Aktuelle Meldungen

Sophos: "Blaster"-Wurm nutzt Sicherheitslücke in Windows aus

Schadprogramm zielt auf wichtige Update-Website von Microsoft ab

(12.08.03) - Seit der gestrigen Nacht warnt Sophos vor einem neuen Computerwurm, der eine kritische Schwachstelle in einigen Versionen von Microsoft Windows ausnutzt. Der W32/Blaster-A Wurm, der auch als Lovesan, MSBlaster oder Poza bekannt ist, enthält eine verspottende Nachricht für Microsofts Vorsitzenden Bill Gates. Das neue Schadprogramm versucht, eine Denial-of-Service-Attacke auf eine der Microsoft-Websites zu starten, die von dem Softwarekonzern für die Verbreitung von wichtigen Sicherheits-Patches genutzt wird.

"Blaster hat die Absicht, die Microsoft-Website www.windowsupdate.com aus dem Internet zu werfen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine Denial-of-Service-Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits-Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster-Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren."

Der Wurm enthält eine Nachricht an Bill Gates, die jedoch nicht angezeigt wird:

"I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!'

Der Blaster Wurm verbreitet sich nicht per E-Mail, sondern direkt über das Internet, indem er nach den Computern Ausschau hält, bei denen die Mitte Juli erstmals gemeldete Sicherheitslücke von Microsoft noch nicht geschlossen ist.

"Systemadministratoren sollten sich bewusst sein, dass sich Blaster nicht per E-Mail verbreitet – Internet-E-Mail-Scanning wird deshalb den Wurm nicht aufspüren können. Selbst wenn ein Viren-Alarm ausbleibt, heißt es schließlich nicht, dass man sich auf seinen Lorbeeren ausruhen kann", meint Gernot Hacker weiter. "Falls noch nicht geschehen, sollten Unternehmen das Patch von Microsoft umgehend installieren und außerdem sicherstellen, dass ihre Firewall einwandfrei funktioniert und ihr Virenschutz auf den Desktops und Servern immer aktuell ist."

Sophos bestätigt, dass Anwender von Apple Macintosh- und Unix-Computern nicht von dem Wurm betroffen sind.

Weitere Informationen über den Blaster Wurm gibt es unter: http://www.sophos.de/virusinfo/analyses/w32blastera.html. (ma)

Sophos

Ansprechparnter: Pino v. Kienlin

Tel. (06136) 9119-3, Fax (06136) 9119-40

E-Mail: info@sophos.de

Web: www.sophos.de