Lovesun - Neuer Wurm verbreitet sich seit Dienstag rasend schnell!

LordofDarkness · 13.08.2003, 13:14

„Der Wurm ist geradezu explodiert“, sagte der Karlsruher Sicherheits- und Virenexperte Christoph Fischer am Dienstag. Der Schädling nutze eine bekannte Sicherheitslücke in Computern mit Microsofts Betriebssystem Windows aus. Bei Befall würden zwar zunächst keine Daten zerstört, der Rechner verlöre jedoch jeden Schutz für Angriffe von Außen. „Besonders betroffen sind Privatleute und kleine Unternehmen, die etwa über Modem oder DSL- Leitung ans Internet angeschlossen sind“, sagte Fischer.

Weniger gefährlich als „Code Red“

Nach Angaben des amerikanischen Antivirus-Software-Unternehmens Network Associates verbreitet sich der Wurm aber nicht annähernd so schnell wie „Code Red“ oder „Nimda“, die 2001 ebenfalls über Windows massive Störungen verursacht haben. Viele Computer-Nutzer würden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreite, wurde mitgeteilt.

Der Wurm bewegt sich nach Angaben von Network Associates ohne jegliches Zutun der Nutzer. Daten würden bei Befall zunächst nicht zerstört. „Lovesan“ könne aber zu unkontrollierten Rechnerabstürzen führen und öffne den Computer für Angriffe von Außen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Der Wurm enthalte in englischer Sprache einen Seitenhieb auf Microsoft-Gründer Bill Gates, der jedoch nicht angezeigt wird: „Billy Gates, warum ermöglichst Du das? Hör auf, Geld zu machen und mach Deine Software sicher.“

Schwachstellen schon länger bekannt

Die Schwachstelle in Microsofts Betriebssystemen Windows 2000, NT und XP ist seit längerem bekannt. Seit dem 16. Juli bietet das Redmonder Software-Unternehmen auf seinen Internet-Seiten aber auch einen entsprechenden Schutz (Patch) zum Herunterladen an. Microsoft habe seine Kunden seit Monaten aufgefordert, sich damit zu schützen, sagte Microsoft-Sprecher Sean Sundwall.

Symptome dafür, daß der Rechner befallen ist, sind eine Datei namens msblast.exe mit zirka sechs bis elf Kilobyte Größe im Windows-Verzeichnis und der Registry-Eintrag „windows auto update = msblast.exe“ im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\.

In Amerika verbreitete sich Lovesan am Montagmorgen rasend schnell und wurde erst am Nachmittag langsamer. Nutzer, die bislang noch keinen Schutz vor dem Wurm haben, sollten unverzüglich reagieren, rät Virenexperte Fischer. Denn am 16. August werde „Lovesan“ eine so genannte DoS-Attacke gegen den Microsoft-Server starten. Dabei wird der Server mit so vielen Anfragen überflutet, daß er nicht mehr antworten kann.

wer mehr dazu weiß, bitte reinschreiben

13.08.2003, 13:14	#1
LordofDarkness gesperrt Registriert seit: 18.07.2003 Alter: 39 Beiträge: 28	Lovesun - Neuer Wurm verbreitet sich seit Dienstag rasend schnell! „Der Wurm ist geradezu explodiert“, sagte der Karlsruher Sicherheits- und Virenexperte Christoph Fischer am Dienstag. Der Schädling nutze eine bekannte Sicherheitslücke in Computern mit Microsofts Betriebssystem Windows aus. Bei Befall würden zwar zunächst keine Daten zerstört, der Rechner verlöre jedoch jeden Schutz für Angriffe von Außen. „Besonders betroffen sind Privatleute und kleine Unternehmen, die etwa über Modem oder DSL- Leitung ans Internet angeschlossen sind“, sagte Fischer. Weniger gefährlich als „Code Red“ Nach Angaben des amerikanischen Antivirus-Software-Unternehmens Network Associates verbreitet sich der Wurm aber nicht annähernd so schnell wie „Code Red“ oder „Nimda“, die 2001 ebenfalls über Windows massive Störungen verursacht haben. Viele Computer-Nutzer würden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreite, wurde mitgeteilt. Der Wurm bewegt sich nach Angaben von Network Associates ohne jegliches Zutun der Nutzer. Daten würden bei Befall zunächst nicht zerstört. „Lovesan“ könne aber zu unkontrollierten Rechnerabstürzen führen und öffne den Computer für Angriffe von Außen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Der Wurm enthalte in englischer Sprache einen Seitenhieb auf Microsoft-Gründer Bill Gates, der jedoch nicht angezeigt wird: „Billy Gates, warum ermöglichst Du das? Hör auf, Geld zu machen und mach Deine Software sicher.“ Schwachstellen schon länger bekannt Die Schwachstelle in Microsofts Betriebssystemen Windows 2000, NT und XP ist seit längerem bekannt. Seit dem 16. Juli bietet das Redmonder Software-Unternehmen auf seinen Internet-Seiten aber auch einen entsprechenden Schutz (Patch) zum Herunterladen an. Microsoft habe seine Kunden seit Monaten aufgefordert, sich damit zu schützen, sagte Microsoft-Sprecher Sean Sundwall. Symptome dafür, daß der Rechner befallen ist, sind eine Datei namens msblast.exe mit zirka sechs bis elf Kilobyte Größe im Windows-Verzeichnis und der Registry-Eintrag „windows auto update = msblast.exe“ im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\. In Amerika verbreitete sich Lovesan am Montagmorgen rasend schnell und wurde erst am Nachmittag langsamer. Nutzer, die bislang noch keinen Schutz vor dem Wurm haben, sollten unverzüglich reagieren, rät Virenexperte Fischer. Denn am 16. August werde „Lovesan“ eine so genannte DoS-Attacke gegen den Microsoft-Server starten. Dabei wird der Server mit so vielen Anfragen überflutet, daß er nicht mehr antworten kann. wer mehr dazu weiß, bitte reinschreiben

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)