Blaster Wurm nutzt Sicherheitslücke in Windows aus

Sophos Press Release

Der W32/Blaster-A Wurm, der auch als Lovesan, MSBlaster oder Poza bekannt ist, enthält eine verspottende Nachricht für Microsofts Vorsitzenden Bill Gates. Das neue Schadprogramm versucht, eine Denial-of-Service-Attacke auf eine der Microsoft-Websites zu starten, die von dem Software-Konzern für die Verbreitung von wichtigen Sicherheits-Patches genutzt wird.

"Blaster hat die Absicht, die Microsoft-Website windowsupdate.com aus dem Internet zu werfen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Da der Wurm für eine Denial-of-Service- Attacke auf windowsupdate.com programmiert ist, versucht der Virenschreiber ganz gezielt, Computer-Usern das Herunterladen von Sicherheits- Updates zu erschweren oder gar unmöglich zu machen. Indem die Anwender die Sicherheitslücke in ihrem System nicht schließen können, hat der Blaster Wurm freie Bahn ins Netzwerk. Ein recht gemeiner Trick vom Blaster-Autoren."

Der Wurm enthält eine Nachricht an Bill Gates, die jedoch nicht angezeigt wird: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

Der Blaster Wurm verbreitet sich nicht per E-Mail, sondern direkt über das Internet, indem er nach den Computern Ausschau hält, bei denen die Mitte Juli erstmals gemeldete Sicherheitslücke von Microsoft noch nicht geschlossen ist.

"Systemadministratoren sollten sich bewusst sein, dass sich Blaster nicht per E-Mail verbreitet - Internet-E-Mail-Scanning wird deshalb den Wurm nicht aufspüren können. Selbst wenn ein Viren-Alarm ausbleibt, heißt es schließlich nicht, dass man sich auf seinen Lorbeeren ausruhen kann", so Gernot Hacker weiter. "Falls noch nicht geschehen, sollten Unternehmen das Patch von Microsoft umgehend installieren und außerdem sicherstellen, dass ihre Firewall einwandfrei funktioniert und ihr Virenschutz auf den Desktops und Servern immer aktuell ist."

Sophos bestätigt, dass Anwender von Apple Macintosh- und Unix-Computern nicht von dem Wurm betroffen sind.

Weitere Informationen über den Blaster Wurm finden Sie in der Virenanalyse.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.