Wurm nutzt erneut Windows-Sicherheitslücke

Der Wurm treibt sein Unwesen unter dem Namen W32/Blaster, W32/Lovsan, Win32/Poza oder Worm_MSBlast.A. Dank einem Sicherheitsleck in den Windows-Systemen NT 4.0, 2000, XP und Server 2003 ist es ihm möglich, auf einem infizierten System heimlich eine Zusatzdatei (Msblast.exe) herunterzuladen, um sich weiter zu verbreiten. Dabei pflanzt er sich nicht per E-Mail, sondern über Netzwerke fort. Der PCtip berichtete am 17. Juli über die betreffende Sicherheitslücke [1]. Auf befallenen Rechnern soll es gelegentlich zu Systemabstürzen kommen. Zudem versucht der Schädling eine Denial-of-Service-Attacke [2] auf die Windows-Update-Site [3] auszuführen. In seinem Code ist folgende Mitteilung versteckt: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money an fix your software!!".

Antiviren-Experten empfehlen als Schutz gegen W32/Blaster, die betroffene Windows-Sicherheitslücke zu patchen [4]. Ausserdem sollten mit Hilfe einer Firewall die Ports [5] 69, 135 und 4444 blockiert werden. Sicherheitsfirmen wie Symantec [6] oder Network Associates [7] bieten bereits Tools zum Entfernen des lästigen Wurms an.