Web

 

Update: Microsoft bietet Wurm-Medizin und Experten geben vorsichtige Entwarnung

18.08.2005

MÜNCHEN (COMPUTERWOCHE) - Die am vergangenen Sonntag erstmals aufgetauchten Würmer à la "Zotob", "Ircbot" oder "Bozori" stellen nach Meinung verschiedener Experten von Sicherheitssoftwareanbietern wie McAfee, Symantec und F-Secure keine Bedrohung in den Dimensionen etwa des "Sasser"-Wurms dar. Nichtsdestotrotz sei Vorsicht angemahnt.

Derweil hat Microsoft auf seiner Website das "Windows Malicious Software Removal Tool" bereit gestellt. Das Werkzeug überprüft die Betriebssystemvarianten Windows XP, Windows 2000 und Windows Server 2003 auf Virenbefall der jetzt aufgetretenen Würmer sowie der früher schon bekannt gewordenen bösartigen Software "Blaster", Sasser und "Mydoom".

Nach der Überprüfung zeigt das Microsoft-Tool an, welche Viren und Würmer gefunden und auch beseitigt wurden. Es legt eine Log-Datei mit Namen "mrt.log" im Windows-Debug-Verzeichnis an.

Symantec-Kunden verzeichneten 230 Fälle, in denen der Befall mit dem Zotob- oder einem der Folgewürmer festgehalten wurde. Dies sei, so Symantec-Experten, wesentlich weniger als die in die Tausende gehenden Vorkommnisse anlässlich des Sasser-Wurms vom vergangenen Jahr.

In ähnlicher Weise drückten sich auch Sicherheitsfachleute von Computer Associates (CA) aus. Die große Aufmerksamkeit, die Zotob jetzt in den Medien erhalte, rühre auch daher, dass vor allem Medienhäuser zu den ersten Opfern des Wurms gehörten (siehe "Neuer Wurm greift US-Medien, Firmen und Kapital an"). Russ Cooper, der bei der Sicherheitsfirma Cybertrust Inc. als Senior Information Security Analyst tätig ist, sagte, bei Zotop und Konsorten handle es sich sicherlich nicht um eine Gefahrensdimension wie beim Sasser- oder Slammer-Wurm. Anwender sollten aber dennoch in der nächsten Zeit Patches aufspielen. (jm)