Web

 

Neuer Computerwurm sorgt für mehr Aufregung als Schäden

19.08.2005

MÜNCHEN (COMPUTERWOCHE) - Die jüngste Flut von Computerschädlingen hat vermutlich mehr für Aufregung als für wirkliche Schäden gesorgt. Der Computerwurm "Zotob" sei "überraschend schnell" nach Bekanntwerden der Schwachstelle in Microsofts Betriebssystem Windows aufgetaucht, sagte der Karlsruher Virenexperte Christoph Fischer am Freitag. "Aber so wild waren die Auswirkungen gar nicht." Vor allem in Deutschland hätte der Schädling kaum etwas anrichten können.

Auch der Antiviren-Hersteller Kaspersky konnte bislang keinen bemerkenswerten Anstieg von Netzaktivitäten registrieren, der normalerweise bei einer epidemischen Ausbreitung von Computerwürmern im Internet messbar ist. Inzwischen soll es bereits eine ganze Reihe von Schädlingen geben, die alle die gleiche Sicherheitslücke in Windows 2000 und Windows XP ausnutzen. Die vielen Varianten seien allerdings meist aus bereits existierenden Programmteilen geklaut und neu gemischt, sagte Fischer. Die Schwachstelle war erst vor rund zehn Tagen von Microsoft selbst veröffentlicht worden.

Am vergangenen Dienstag waren in den USA unter anderem die "New York Times", die Nachrichtenagentur AP und die TV-Sender CNN und ABC betroffen gewesen. Das angeblich verbreitete Chaos hält Fischer allerdings als äußerst übertrieben. "Die Amerikaner hat Zotob vermutlich auf dem falschen Fuß erwischt." In der Regel hätte ein solcher Angriff auf ein Unternehmensnetz von der Firewall abgewehrt werden müssen.

Die derzeit kursierenden Schadprogramme öffnen auf infizierten Rechnern eine Hintertür, über die die Computer ferngesteuert werden können. Einige Varianten schließen die befallenen Rechner auch zu einem so genannten Bot-Netz zusammen, das wie ein Netzwerk mit vereinter Rechenkraft zum Beispiel für das Versenden von Spam-Mails missbraucht werden kann.

Alle Varianten konzentrieren sich auf eine Sicherheitslücke in Microsofts Plug-and-Play-Programm. Betroffen sind die Betriebssysteme Windows 2000 und Windows XP, sofern das neue Service Pack 2 nicht installiert ist. Wer das von Microsoft veröffentlichte Reparatur-Patch auf seinem Rechner einspielt, ist vor den Angriffen geschützt. (dpa/tc)