Presse

Lesen Sie unsere neuesten Meldungen

12 Aug 2003

Sophos warnt: Blaster Wurm nutzt Sicherheitslücke in Microsoft aus und attackiert Website mit wichtigen Updates

Bill Gates von Microsoft

Sophos warnt vor einem neuen Computerwurm, der sich im Internet ausbreitet und eine Schwachstelle in einigen Versionen von Microsoft Windows ausnutzt.

Der W32/BlasterA Wurm, der auch als Lovesan, MSBlaster oder Poza bekannt ist, enthält eine verspottende Nachricht für Microsofts Vorsitzenden Bill Gates. Der Wurm versucht, eine DenialofServiceAttacke auf eine der MicrosoftWebsites zu starten, auf der Microsoft wichtige SicherheitsPatches zur Verfügung stellt.

"Blaster hat die Absicht, die Microsoft Website windowsupdate.com aus dem Internet zu werfen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine DenialofServiceAttacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, ComputerUsern das Herunterladen von SicherheitsUpdates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom BlasterAutoren."

Der Wurm enthält eine Nachricht an Bill Gates von Microsoft, die jedoch nicht angezeigt wird:

I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!

Der Blaster Wurm verbreitet sich nicht per EMail, sondern direkt über das Internet, indem er nach den Computern Ausschau hält, bei denen die Mitte Juli 2003 erstmals gemeldete Sicherheitslücke von Microsoft noch nicht geschlossen ist.

"Systemadministratoren sollten sich bewusst sein, dass sich Blaster nicht per EMail verbreitet InternetEMailScanning wird deshalb den Wurm nicht aufspüren können. Selbst wenn ein VirenAlarm ausbleibt, heißt es schließlich nicht, dass man sich auf seinen Lorbeeren ausruhen kann", so Gernot Hacker weiter. "Falls noch nicht geschehen, sollten Unternehmen das Patch von Microsoft umgehend installieren und außerdem sicherstellen, dass ihre Firewall einwandfrei funktioniert und ihr Virenschutz auf den Desktops und Servern immer aktuell ist."

Sophos bestätigt, dass Anwender von Apple Macintosh und UnixComputern nicht von der MicrosoftSicherheitslücke betroffen und damit auch nicht durch diesen Wurm gefährdet sind.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.