Experten warnen vor „Epidemie“
Neue Variante von „Lovesan“

Nach der rasanten Verbreitung des Computerwurms „Lovesan“ ist nach Angaben von Sicherheitsexperten bereits eine neue Variante des Schädlings im Internet unterwegs. Das Sicherheitssoftware-Unternehmen Kaspersky Labs mit Sitz in Moskau hat am Donnerstag vor einer „globalen Epidemie“ gewarnt. Alle Computer, die von der ersten Version angegriffen worden seien, könnten in kürzester Zeit erneut Ziel eines Angriffs werden.

dpa HAMBURG. „Im schlimmsten Fall erwartet die Welt ein ähnliches Szenario wie im Januar 2003, als das Internet wegen Slammer stark verlangsamt und regional ganz außer Betrieb gesetzt wurde“, sagte Eugene Kaspersky, Leiter der Antiviren-Forschung des Unternehmens. Das Auftreten von neuen Varianten eines Wurms sei nichts Neues, sagte der Karlsruher Virenexperte Christoph Fischer. „Bei dem „I Love you“- Virus gab es am Ende 90 Varianten.“ Wer seinen Computer unterdessen mit dem nötigen Sicherheits-Patch von Microsoft ausgestattet habe, sei nun zunächst auch gegen die Varianten von „Lovesan“ geschützt.

Nach vorsichtigen Schätzungen sollen von dem seit Montagnacht kursierenden Schädling inzwischen rund 120 000 bis 150 000 Computer vorwiegend von Privatanwendern attackiert worden sein. Andere Beobachter gehen sogar von weltweit mehr als 200 000 betroffenen Systemen aus. Allerdings gerieten auch namhafte Unternehmen und Institutionen in die Schusslinie von „Lovesan“, darunter das Verkehrsamt im US-Bundesstaat Maryland, eine der größten Banken in Finnland und eine große asiatische Fluggesellschaft.

Bislang wurde angenommen, dass der auch „Blaster“ oder „Lovsan“ (ohne e) genannte Wurm durch eine bekannte Sicherheitslücke ausschließlich in die Betriebssysteme Microsoft Windows NT, 2000 und XP eindringen kann. Nach einem Bericht des Branchendienstes „heise online“ sollen allerdings auch Nicht-Windows-Systeme wie etwa Linux- Netzwerke Ziel eines Angriffs werden können. Windows 98 und Windows Me sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) jedoch nicht betroffen.

Von den bis zum Ende der Woche infizierten Rechnern aus wird der Wurm am Samstag, den 16. August, programmgemäß eine so genannte DoS- Attacke gegen den Microsoft-Server starten. Dabei soll der Server mit so vielen Anfragen überflutet werden, dass er nicht mehr antworten kann. Das Surfen im Internet wird sich voraussichtlich weltweit für Nutzer merklich verlangsamen. Inzwischen arbeiten zahlreiche Techniker mit Hochdruck daran, den Erfolg der Attacke zu vereiteln. „Die Fachleute von Microsoft wollen derzeit versuchen, die Flut der Anfragen durch mehr Bandbreite abzufangen“, sagte Fischer.

In ungewöhnlich scharfer Form wurde Microsoft nach einem Bericht der „Berliner Zeitung“ unterdessen vom BSI kritisiert. „Microsoft hält schon länger ein entsprechendes Update für die betroffenen Betriebssysteme im Internet parat“, zitierte die Zeitung BSI-Sprecher Michael Dickopf am Donnerstag. „Die Firma hätte jedoch unserer Meinung nach mehr tun können, um ihre Kunden auf dieses Reparaturprogramm hinzuweisen.“ Im internationalen Vergleich sei Deutschland jedoch gut gegen Hacker-Attacken gerüstet.

Informationen und Schutz im Internet:

Microsoft: www.microsoft.com/security/incident/blast.asp
BSI: www.bsi.de/av/index.htm
Network Associates: vil.nai.com/vil/content/v_100547.htm
TrendMicro: housecall.antivirus.com
Sophos: www.sophos.de
Symantec: www.symantec.de

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%