LovSan
tr.o.p. 17.08.03 - 12:34

Nicht nur ein amerikanischens Verkehrsministerium, auch hundertausendee PC-Nutzer weltweit müssen sich seit Montag mit einer neuen Art von Wurm herum ärgern.

Der Wurm heißt W32.Blaster (LovSan) und ist anders, als die bisher bekannt gewordenen Viren, denn er verbreitet sich nicht per E-Mail, einschlägige Internetseiten sondern jederzeit, einfach so. Jeder der LAN- oder Internetanschluss kann infiziert werden. Einzige Vorraussetzungen ist das Betriebssystem Windows NT, 2000, XP oder Linux. Wer es genau wissen will: Alle Systeme mit offenem Port 135 sowie RCP-Services. (Mehr hier)


Unter Umständen bemerkt man den fremden Eindringling überhaupt nicht, andernfalls macht er sich durch einen "60 sec. Shutdown" bemerkbar.


W32.Blaster macht erst mal nichts anderes, als sich selbst auf möglichst viele Computer zu verteilen. Ab dem 16. August wird dann eine Attacke auf eine Microsoft-Webseite gestartet – die kriegt dann so viele Anfragen auf einmal von den befallenen Computern, dass sie zusammenbricht. Im Moment wird der eigene Computer dabei noch nicht beschädigt, das kann aber jederzeit passieren. Etwa durch einen ähnlichen Wurm, der statt der Microsoft-Website den eigenen PC angreift.


Hilfe

Windows 95, 98 und ME Nutzer sind absolut immun gegen die Virusart, alle anderen sollten sich vorbeugen.


Falls ihr noch keine Firewall habt, installiert eine kostenlose Desktopfirewall, etwa Zonealarm.


Als nächstes solltet ihr auf jeden Fall Sicherheitsupdates installieren (Links unten).


Vorletzer Schritt ist die Entfernung des Wurm mit dem Freeware-Tool "McAffe (Stinger)".


Wer dann noch ganz Sicher gehen will, installiert ein Windows-Update.


Hilfe 2

Falls ihr bereits infiziert seit und das Internet in 60-Sekunden-Häppchen genießt, bieten wir euch nun einen Lösungsvorschlag an.


Falls die Zeit nicht zum vollständigen Download der Programme ausreicht und euch die Meldung vom nahen Shutdown daran hindert euer System zu heilen versucht folgendes:


Klickt auf "Start" >> "Ausführen" >> gebt "shutdown -a" ein


Dadurch wird das Herunterfahren gestoppt und ihr habt Zeit gemütlich diverse Programme zu installieren. Beachtet aber, dass ihr den Wurm bis zum vollständigen Entfernen ständig weiter verbreitet, haltet euch also nur so lange wie nötig im Netz auf.


+++UPDATE+++

Es ist ein weiterer interessanter Artikel von SPIEGEL zum Thema erschienen (siehe Links).


Links

SPIEGEL-Bericht

Zone Alarm

Sicherheit im Netz

McAffe (Stinger)

Windows-Update


Sicherheitsupdates

Microsoft Windows NT 4.0 Server

Microsoft Windows NT 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP 32-Bit-Edition (Verbreitestes XP-Version)

Microsoft Windows XP 64-Bit-Edition

Microsoft Windows Server 2003 32-Bit-Edition

Microsoft Windows Server 2003 64-Bit-Edition



 

 

Kommentare:

Um einen Kommentar zu schreiben bitte anmelden.

Keine Kommentare