Der Blaster Wurm Lovesan programmiert automatisch alle befallenen PCs, um in
der Nacht von
Freitag, 15. August, zum Samstag, 16. August, eine Denial-of-Service-Attacke
auf die Update-Website von Microsoft
http://www.windowsupdate.com zu starten.
Dies teilte der Virenspezialist Sophos in einer Aussendung mit
Der in der Nacht vom 11. August das erste Mal aufgetauchte Wurm agiert
anders als gewöhnliche E-Mail-fähige Würmer, die meist über
PC-Nutzer
hereinbrechen und nach kurzer Umlaufzeit wieder von der Bildfläche
verschwinden. Blaster dagegen dreht seine Runden im Internet und sucht
nach Schwachstellen im Microsoft Windows Betriebssystem – was ihm zur
Zeit eine rasante Eigendynamik verschafft. “Blaster ist gerade dabei,
sich einen Namen als meist verbreiteter Virus der Welt zu machen”, meint
Gernot Hacker, Senior Technical Consultant bei Sophos.
http://www.sophos.de
Rechner können laut Sophos auch ohne offensichtliche Anzeichen von
Blaster befallen sein. Infizierte PCs arbeiten merklich langsamer.
Computer, die mit Windows XP laufen, neigen dazu, sich permanent neu zu
booten. Sophos warnt davor, dass die Zeichen als Hitze-Probleme oder
alltägliches Zipperlein des Rechners zu deuten.
“Wer Windows XP permanent updatet, hat kein Problem. Bestraft werden
offenbar all jene, die für ihr Betriebssystem nicht bezahlen”, vermutet
Gerhard Sternath, Geschäftsführer von LINBIT. Die Wiener Softwareschmiede
bietet mit der Linbox eine Komplettlösung mit Firewall, Fileserver,
Mailserver und Proxyservere, die für KMUs schon ab zwei Arbeitsplätze
leistbar ist. “Da die auf Linux basierende Linbox einen Mailserver
inkludiert, können dort auch Viren, die sich über E-Mail verbreiten,
abgefangen werden”, erläutert Sternath. http://www.linbit.com
Update: auf der Webseite http://www.heise.de/newsticker/data/ghi-15.08.03-000/
vom Heise-Verlag finden Sie einen Fix für den Wurm W32.Blaster, sowie einige
Hinweise zum entfernen des Wurmes!