News-Aktuell 12.08.2003
Der Wurm nützt eine Lücke in Windows 2000/XP, die mit der Möglichkeit zum Dateiaustausch zusammenhängt. Sobald der bösartige Code eine ungeschützte Maschine infiziert, lädt er den Rest des Wurms von einem anderen Rechner, der bereits infiziert wurde. Dann erst besitzt der Wurm die Möglichkeit, sich weiterzuverbreiten.
'MSBlaster', auch 'LoveSan' oder 'Blaster' genannt, scanne nach Infizierung das Netz nach anderen verwundbaren Computern ab und attackiere sie, fasst Johannes Ullrich, Chief Technology Officer im Internet Storm Center des SANS-Institutes, zusammen. Darüber hinaus werden die betroffenen Rechner instruiert, am 16. August eine Microsoft-Website anzugreifen.
In einigen Fällen crasht der Opfer-PC, ohne infiziert zu werden. Der Wurm wird vom Antivirenspezialisten Symantec in seinem Verbreitungspotenzial als 'High' eingestuft. Es wurden bereits mehrere tausend Rechner infiziert.
'MSBlaster' ist insofern gefährlich, weil er viel Bandbreite verbraucht. Jede infizierte Maschine fängt an, pausenlos Attacken gegen andere PCs zu reiten. Der Wurm enthält in seinem Code die Mitteilung: 'Billy Gates why do you make this possible? Stop making money and fix your software!!' Symantec bewertet den Virus als 'High Risk'.
Erst letzten Monat hatten Microsoft-Sicherheitsexperten vor der Sicherheitslücke gewarnt. Es handelt sich um eine der schwersten Lücken der letzten Jahre, allein auf Grund der Tatsache, wie viele Installationen die betroffenen Betriebssysteme aufweisen. Im Jänner dieses Jahres bahnte sich mit 'SQL Slammer' ein ähnliches Szenario an.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...