Web

 

Update: Wurmschreiber wetteifern bei Windows-Schwachstellen

17.08.2005

MÜNCHEN (COMPUTERWOCHE) - Malware-Autoren auf der ganzen Welt liefern sich offenbar einen Wettstreit um den fiesesten Exploit der von Microsoft in der vergangenen Woche eingeräumten Schwachstelle "MS05-39" im Plug-and-play-Subsystem von Windows 2000, XP und Server 2003. Seit dem Wochenende kursieren mindestens sechs Netzwürmer, die diese Schwachstelle ausnutzen, sofern Anwender nicht bereits die entsprechenden Patches eingespielt haben.

Was bei den meisten offenbar noch nicht der Fall war: In der USA legten die Würmer, die mit ihrem Traffic auf der Suche nach neuen Infektionskandidaten das Netz ausbremsen, unter anderem zentrale Rechner bei CNN (Time Warner), der "New York Times", ABC (Disney), United Parcel Service oder DaimlerChrysler ganz oder teilweise lahm, wie das "Wall Street Journal" berichtet.

Die erste Infektionswelle über das Wochenende verlief noch relativ harmlos. Die seit gestern kursierenden neuren Würmer dagegen verbreiten sich 30-mal schneller als die früheren, schätzt der Sicherheitsexperte David Maynor von Internet Security Systems (ISS) und kommen auf eine Neuinfektion pro Sekunde.

Alle großen Antivirusanbieter haben ihre Definitionen bereits aktualisiert, um Kunden vor den Schädlingen zu schützen.

Auch für eine weitere Schwachstelle, nämlich die "MS05-38"-Lücke im Internet Explorer, existieren laut Websense bereits Exploits: Per Spam-Mail werden Nutzer auf eine manipulierte Web-Seite gelockt. Ist der Rechner noch nicht gegen die Schwachstelle gepatcht, führt diese selbstständig Code auf dem angegriffenen Rechner aus.

Für beide Schwachstellen gilt selbstverständlich, dass Windows-Anwender so schnell wie möglich die verfügbaren Patches (siehe "Drei kritische Patches von Microsoft") installieren sollten, sofern dies nicht bereits geschehen ist. (tc)