Web

 

Experten: W32.Blaster ist immer noch aktiv

18.08.2003

MÜNCHEN (COMPUTERWOCHE) - Der Mitte letzter Woche erstmals aufgetauchte Wurm "W32.Blaster" (Computerwoche online berichtete) stelle immer noch eine Bedrohung für Windows 2000/XP-Systeme dar, warnen Experten. Demnach ist die durch den Schädling verursachte Netzbelastung seit seiner Entdeckung zwar um 30 bis 40 Prozent zurückgegangen, er verbreite sich seit Freitag jedoch konstant weiter, heißt es beim Internet-Provider Akamai Technologies.

Laut Andy Ellis, Chief Security Architect bei Akamai, ist die geringere Netzlast kein Anzeichen für einen Rückgang der infizierten Rechner. Vielmehr hätten viele Provider den Port 135 gesperrt, über den sich W32.Blaster verbreitet.

Der DoS-Angriff (Denial of Service) auf Microsofts Web-Seite Windowsupdate.com, die der Wurm ausführen sollte, lief laut Microsoft ins Leere. Zur Abwehr der Attacke hat der Hersteller den DNS-Eintrag (Domain Name System) für den Update-Server geändert. Der Schädling ist allerdings so programmiert, dass er zwischen September und Dezember wieder aktiv wird.

Microsoft hat unterdessen Fehler im Umgang mit W32.Blaster eingeräumt. Der Hersteller will nun den Kontakt zu Privatanwendern intensivieren und Vorurteile gegen den automatischen Update-Dienst von Windows abbauen, berichtet das Informationsportal "Tagesschau.de". Der Service werde von vielen Anwendern nicht genutzt, aus Angst, Microsoft werte private Daten aus. Zuvor hatte Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik (BSI) Microsoft vorgeworfen, PC-Nutzer nicht offensiv genug auf das bereits am 16. Juli bekannt gewordene Sicherheitsproblem in den neueren Windows-Versionen aufmerksam gemacht zu haben.

Das BSI hat für Anwender, deren PC infiziert ist, einen Fax-Abruf unter der Nummer 0180/5151515 eingerichtet, der über Maßnahmen zur Beseitigung des Wurms informiert. Der Antiviren-Hersteller Symantec stellt ein kostenloses Tool zur Verfügung, mit dem sich die Varianten A, B und C von W32.Blaster von befallenen Rechnern entfernen lassen sollen. (lex)