|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Angriff von "Lovsan" weitgehend erfolglos - "Blaster" weiterhin im Umlauf Sicherheitsmaßnahmen sollten ernst genommen werden - neuer Wurm 'RPCSdbot' aufgetaucht (19.08.03) - Der weltweite Angriff des Computerwurms "Lovsan" auf die Microsoft-Server ist am Wochen-ende von dem Softwarekonzern abgewehrt worden. Allerdings ist es für eine endgültige Entwarnung jedoch noch zu früh, da Blaster weiterhin im Umlauf ist und sich auf Rechnern, die das Windows 2000- oder XP-Betriebssystem verwenden, jederzeit einnisten kann, sofern diese nicht mit dem Microsoft-Security-Update gepatched worden sind. Lovsan hatte sich seit Montag, 11.08.03, weltweit auf Hunderttausenden von Computern ausgebreitet und in der Nacht vom 15. zum 16.08.03 eine DoS-Attacke gegen Microsoft gestartet, um die MS-Server durch eine Flut von Anfragen zum Erliegen zu bringen.
Anzeige
Neuer Wurm nutzt gleiche
Sicherheitslücke wie Blaster Während immer noch zahlreiche Zwischenfälle mit dem "Blaster"-Virus auftreten, warnt der europäische Antivirenspezialist Panda Software vor einem weiteren Wurm. "RPCSdbot" nutzt die gleiche Schwachstelle von Windows 2000- und XP-Betriebssystemen aus, wie der gefährliche Blaster-Wurm. Panda Software weist darauf hin, die Windows-Updates ernst zu nehmen. Bereits seit Mitte Juli bietet Microsoft ein Update an, das die Sicherheitslücke schließt. Auch sollten alle Anwender ihre Antivirenprogramme mit den aktuellen Virensignaturen aktualisieren. Zusätzlichen Schutz bietet eine Personal Firewall. Solche Software-Firewalls können auch solche Ports blockieren, die "Blaster" zum Eindringen in den Computer verwendet. Neue Gefahr per E-Mail Der "RPCSdbot"-Wurm nutzt die gleiche Sicherheitslücke wie "Blaster", verbreitet sich aber im Gegensatz zu diesem per E-Mail. Einmal in den PC eingedrungen, nimmt er verschiedene Einträge in der Windows-Registry vor und versendet sich wiederum selbst an die auf dem Rechner gespeicherten E-Mail-Adressen. Auch diesem malignen Code kann mit den Sicherheits-Updates von Microsoft und aktuellen Viren-signaturen entgegengewirkt werden. Das notwendige Sicherheitsupdate von Microsoft ist unter http://www.microsoft.com/security/security_bulletins/ms03-026.asp abrufbar. Um Blaster möglichst unkompliziert los zu werden, bietet Panda Software zudem das Removal-Tool "PQREMOVE" an, welchen Anwender unter folgendem Link herunterladen können: http://www.pandasoftware.com/download/utilities/. (ma) Um die Verbreitung von Blaster, RPCSdbot und anderen Viren
einzudämmen, bietet Panda Software ihr Produkt Panda ActiveScan für jedermann
kostenlos online unter http://www.pandasoftware.com
oder http://www.panda-software.de
an. Hierbei werden unter Berücksichtigung aller Sicherheitsregeln lediglich
die lokalen Festplatten nach Schädlingen durchsucht und keinerlei
Informationen an Panda gesendet! Auch Webmaster, die diese Antivirenlösung
auf ihrer Website einpflegen möchten, können dies kostenlos realisieren.
Administratoren können den HTML-Code dazu bei Panda Software unter activescan@pandasoftware.com
anfordern. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
