Gegenmaßnahmen

Computerwurm Lovsan infiziert 130 000 Computernetze

Experten erwarten weitere Variationen des Schädlings
Von Hayo Lücke mit Material von AFP

Bereits gestern berichteten wir über den sich mit rasender Geschwindigkeit ausbreitenden Computerwurm Lovsan. Nun wurden die ersten Folgen des Großangriffs bekannt: In den USA wurden bereits rund 130 000 infizierte Computernetze gezählt. Unter anderem in einer Zweigstelle der US-Notenbank in Atlanta brachte der Virus das System zum Absturz. Auch aus Japan wurden rund 250 Fälle gemeldet. Das ist aber laut der Anti-Virus-Organisation Trend Micro nur "die Spitze des Eisbergs".

Der Virus, der auch unter den Namen MSBlast und Blaster auftritt, richtet sich gegen das Betriebssystem Windows, das weltweit Marktführer ist. Betroffen sind nach Angaben von Microsoft die Versionen Windows 2000, Windows XP, Windows NT und der Windows Server 2003.

Inzwischen haben mehrere Hersteller von Antiviren-Software Tools zur Verfügung gestellt, die bereits infizierte Rechner vom dem Schädling befreien. So kann zum Beispiel über die Webseite von Symantec, Hersteller der bekannten Norton AntiVirus-Software, ein Removal Tool [Link entfernt] heruntergeladen werden. Schutz bietet auch der von Microsoft zur Verfügung gestellte Patch.

Experten erwarten für die kommenden Tage weitere Variationen des Wurmes, die dann die offenen Ports 445 bis 593 angreifen könnten. Es empfielt sich, sowohl diese Ports als auch die Ports 135 bis 139 manuell mit Hilfe einer Firewall gegen Angriffe von Außen zu sichern. Eine kostenlose Firewall kann beispielsweise unter www.zonealarm.de heruntergeladen werden.

Gefährlich macht Lovsan insbesondere die Tatsache, dass viele Computer-Nutzer einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet, sondern offene Ports zur Verbreitung ausnutzt. Ist der eigene Rechner einmal infiziert, gehen auch von diesem System Angriffe auf Fremdrechner aus. Am 16. August soll Lovsan eine so genannte DoS-Attacke gegen den Microsoft-Update-Server starten. Dabei wird der Server mit so vielen Anfragen überflutet, dass er nicht mehr antworten kann.

Der Name des Computerwurms geht auf eine Notiz des Hackers zurück, der den Wurm programmiert hat. Im Quellcode des Computerwurms kennt er seine Liebe zu einem Mädchen Namens San: "I just want to say LOVE YOU SAN!!".