Blaster Wurm nutzt Sicherheitslücke in Windows aus

August 12, 2003 Sophos Press Release

Der W32/Blaster-A Wurm, der auch als Lovesan, MSBlaster oder Poza bekannt ist, enthält eine verspottende Nachricht für Microsofts Vorsitzenden Bill Gates. Das neue Schadprogramm versucht, eine Denial-of-Service-Attacke auf eine der Microsoft-Websites zu starten, die von dem Software-Konzern für die Verbreitung von wichtigen Sicherheits-Patches genutzt wird.

"Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine Denial-of-Service- Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits- Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren."

Der Wurm enthält eine Nachricht an Bill Gates, die jedoch nicht angezeigt wird: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

Der Blaster Wurm verbreitet sich nicht per E-Mail, sondern direkt über das Internet, indem er nach den Computern Ausschau hält, bei denen die Mitte Juli erstmals gemeldete Sicherheitslücke von Microsoft noch nicht geschlossen ist.

"Systemadministratoren sollten sich bewusst sein, dass sich Blaster nicht per E-Mail verbreitet - Internet-E-Mail-Scanning wird deshalb den Wurm nicht aufspüren können. Selbst wenn ein Viren-Alarm ausbleibt, heißt es schließlich nicht, dass man sich auf seinen Lorbeeren ausruhen kann", so Gernot Hacker weiter. "Falls noch nicht geschehen, sollten Unternehmen das Patch von Microsoft umgehend installieren und außerdem sicherstellen, dass ihre Firewall einwandfrei funktioniert und ihr Virenschutz auf den Desktops und Servern immer aktuell ist."

Sophos bestätigt, dass Anwender von Apple Macintosh- und Unix-Computern nicht von dem Wurm betroffen sind.

Weitere Informationen über den Blaster Wurm finden Sie in der Virenanalyse.