Microsoft wehrt "Lovesan"-Attacke ab

- Hamburg - Der weltweite Angriff des Computerwurms "Lovesan" auf die Microsoft-Server ist am Wochenende von dem Softwarekonzern erfolgreich abgeschmettert worden. "Wir haben das Problem proper lösen können", sagte Microsoft-Sprecher Thomas Baumgärtner am Sonntag. Für eine endgültige Entwarnung sei es derzeit jedoch noch zu früh.

<P>Noch immer hätten sich nicht alle Nutzer mit dem nötigen Sicherheits-Patch geschützt. Allein Microsoft Deutchland verzeichnet nach Schätzungen von Baumgärtner noch immer rund rund 20 000 bis 30 000 Kundenanfragen täglich. "Vor allem Endkunden wurden ja in erheblichem Maß getroffen."</P><P>"Microsoft hat alles erdenkliche getan, um aus dem Schussfeld zu kommen", bestätigte auch der Karlsruher Virenexperte Christoph Fischer. Der weltgrößte Softwarekonzern hatte unter anderem von dem internationalen Anbieter Akamai ein großes Kontingent an Serverleistung eingekauft.</P><P>Der Computerwurm, der sich seit vergangenen Montag weltweit auf hunderttausenden Computern vorwiegend von Privatnutzern ausgebreitet hatte, startete am Samstag seine so genannte DoS-Attacke gegen die Server von Microsoft. Damit sollten diese durch die Flut von Anfragen in die Knie gezwungen werden. Das Hauptziel der Attacke, die Internet-Adresse www.windowsupdate.com, nahm das Unternehmen jedoch vom Netz. "Das Opfer war damit aus dem Weg geräumt", sagte der Karlsruher Virenexperte Christoph Fischer. Anfragen an Microsoft- Update-Server von Europa aus werden derzeit zum Beispiel sofort auf einen Server in Amsterdam weitergeleitet.</P><P>Das befürchtete große Nachrichtenaufkommen im Internet war am Wochenende ausgeblieben. Experten waren davon ausgegangen, dass nach dem Start der Attacke der Internet-Verkehr erheblich beeinträchtigt werden könnte. Am vergangenen Freitag hatte der Wurm auch auf den Microsoft-Sites noch für Probleme gesorgt, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. "Der Verkehr wird im Internet noch weiter ansteigen, aber es wird nicht zum Kollaps kommen", sagte Fischer.</P><P>Der auch Blaster oder Lovsan (ohne e) genannte Wurm hat seit seinem ersten Auftauchen am vergangenen Montagabend nach vorsichtigen Schätzungen rund 120 000 bis 150 000 Computer vorwiegend von Privatanwendern befallen. Der Anti-Virussoftware-Hersteller Symantec geht sogar weltweit von 330 000 infizierten Rechnern aus. Der Schädling nutzt eine bekannte Schwachstelle in den Microsoft-Betriebssystemen Windows NT, 2000 und XP aus. Alle anderen Betriebssysteme sind nach Angaben des IT-Sicherheits-Spezialisten Sophos nicht betroffen.</P><P>Lovesan nistet sich zunächst unbemerkt in den Rechnern ein, da er sich anders als andere Würmer nicht über E-Mail verbreitet. Auf dem infizierten Computer beschädigt er zwar keine Dateien, kann aber zu Abstürzen führen. Der Schädling enthält folgenden bissigen Text in englischer Sprache, der jedoch nicht angezeigt wird: "Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher."</P><P>Der Wurm sei "relativ trivial" programmiert, so dass auch deshalb die Dos-Attacke vergleichsweise harmlos ausfiel, sagte Fischer. Nach seiner Einschätzung hätte der Wurm theoretisch deutlich mehr Schaden anrichten können. Möglicherweise werden jedoch noch weitere Varianten in Umlauf gebracht, derzeit kursierten bereits zwei Klone im weltweiten Datennetz. Von dem erstmals im vergangenen Januar entdeckten gefährlichen Computer-Wurm SQL-Slammer zählten Sicherheitsexperten insgesamt 90 Variationen.</P><P>Seit Mitte Juli bietet Microsoft zum Schutz einen entsprechenden Sicherheits-Patch zum Herunterladen an. Damit der Zugriff auf den Sicherheits-Patch auch weiterhin gewährleistet ist, hat der Branchendienst "heise.online" (www.heise.de ) auf seinen verlagseigenen Servern nach Absprache mit Microsoft Deutschland ebenfalls Zugänge bereit gestellt.</P><P>Microsoft warnt unterdessen auf seinen Internet-Sites vor kursierenden E-Mails, die angeblich den Sicherheits-Patch von Microsoft enthielten. Dabei könne es sich um so genannte Trojanische Pferde handeln, die schädliche Software auf den Computern installieren. Das Unternehmen verbreite grundsätzlich keine Sicherheitsprogramme oder sonstige Software per E-Mail, heißt es. Ein in der Mail enthaltender Anhang sollte auf keinen Fall geöffnet werden, rät das Unternehmen. Der sicherste Weg sei es, die E-Mail sofort zu löschen.</P><P>Microsoft bietet einen Sicherheits-Patch zum Herunterladen an: www.microsoft.com/germany.</P>

Auch interessant

Meistgelesene Artikel

Die neue GoPro Hero6 Black im Test
Die neue Top-Action-Cam aus dem Hause GoPro heißt Hero6 Black. Sie kann im Vergleich zu ihrem Vorgänger mit einigen Neuerungen aufwarten. Allerdings schlägt sich das …
Die neue GoPro Hero6 Black im Test
Mobiles Gaming ohne Einschränkungen: Gaming-Laptops im Test
Anspruchsvolles Gaming geht auch auf Laptops, die es mittlerweile durchaus mit den Gaming-Towern aufnehmen können.Welche Modelle sind empfehlenswert?
Mobiles Gaming ohne Einschränkungen: Gaming-Laptops im Test
Gmail-App für iPhones akzeptiert bald andere E-Mail-Konten
Mit der Gmail-App fürs iPhone lassen sich keine E-Mail-Konten anderer Anbieter nutzen. Das will Google künftig ändern und arbeitet an einem entsprechenden Feature. Wie …
Gmail-App für iPhones akzeptiert bald andere E-Mail-Konten
Viele Streaming-Kunden kennen ihre Rechte nicht
Fast jeder Internetnutzer konsumiert Streaming-Dienste. Dabei akzeptieren die meisten Benutzer die AGB der Anbieter, ohne sie vorher gründlich gelesen zu haben und sind …
Viele Streaming-Kunden kennen ihre Rechte nicht

Kommentare