Microsoft übersteht Blaster-Attacke unbeschadet

Letzte Woche bestimmte vor allem der neue Blaster/Lovsan-Wurm [1] die Schlagzeilen der Informatikmedien. Er verbreitete sich innert kurzer Zeit rasant, indem er eine Windows-Sicherheitslücke ausnutzte. Insgesamt soll er in dieser Zeit laut Symantec über 423000 Systeme infiziert haben. Besonders lästig: Der Wurm enthält eine Schadensroutine, die den Anwender-PC immer wieder herunterfährt. Zusätzlich beinhaltet der Schädling den Befehl, ab dem 16. August 2003 eine DoS-Attacke [2] auf Microsofts Windows-Update-Server zu starten. Microsofts Update-Dienst hat den Angriff bislang aber ohne Probleme überstanden. Der Softwarekonzern konnte die Attacke mit einem Trick abwehren. Der Wurm hatte die Domain-Adresse windowsupdate.com zum Ziel. Diese leitete aber nur auf die aktuelle Update-Site windowsupdsate.microsoft.com weiter. Microsoft hat deshalb die Adresse windowsupdate.com kurzerhand ausgetragen. Die Anfragen des Wurms führten und führen nur noch ins Leere.

Als zusätzliche Sicherheit postete Microsoft Schweiz den Patch zur Behebung der Sicherheitslücke sowie die Anleitung zur Bekämpfung des Wurms auf den Internetportalen von Bluewin, Sunrise, Green und Cablecom. So wäre es Anwendern auch bei einem Ausfall des Windows-Servers möglich gewesen, sich gegen Blaster/Lovsan zu schützen.