Der W32/Blaster-A Wurm, der auch als Lovesan, MSBlaster oder Poza bekannt ist, enthält eine verspottende Nachricht für Microsofts Vorsitzenden Bill Gates. Das neue Schadprogramm versucht, eine Denial-of-Service-Attacke auf eine der Microsoft-Websites zu starten, die von dem Software-Konzern für die Verbreitung von wichtigen Sicherheits-Patches genutzt wird.
"Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine Denial-of-Service- Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits- Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren."
Der Wurm enthält eine Nachricht an Bill Gates, die jedoch nicht angezeigt wird: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"
Der Blaster Wurm verbreitet sich nicht per E-Mail, sondern direkt über das Internet, indem er nach den Computern Ausschau hält, bei denen die Mitte Juli erstmals gemeldete Sicherheitslücke von Microsoft noch nicht geschlossen ist.
"Systemadministratoren sollten sich bewusst sein, dass sich Blaster nicht per E-Mail verbreitet - Internet-E-Mail-Scanning wird deshalb den Wurm nicht aufspüren können. Selbst wenn ein Viren-Alarm ausbleibt, heißt es schließlich nicht, dass man sich auf seinen Lorbeeren ausruhen kann", so Gernot Hacker weiter. "Falls noch nicht geschehen, sollten Unternehmen das Patch von Microsoft umgehend installieren und außerdem sicherstellen, dass ihre Firewall einwandfrei funktioniert und ihr Virenschutz auf den Desktops und Servern immer aktuell ist."
Sophos bestätigt, dass Anwender von Apple Macintosh- und Unix-Computern nicht von dem Wurm betroffen sind.
Weitere Informationen über den Blaster Wurm finden Sie in der Virenanalyse.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.