Hilfe für durch neuen Computerwurm befallene Systeme

Zahlreiche Schädlinge richteten in der Vergangenheit erhebliche Schäden an

Von dpa / Hayo Lücke

Der seit Montagnacht mit großer Geschwindigkeit im Internet kursierende Computerwurm "Lovsan", auch "Blaster" genannt, hat wie von uns bereits berichtet, tausende Rechner weltweit befallen. Zwar zerstört der Schädling in der Regel keine Daten, er kann jedoch zu unkontrollierten Computer-Abstürzen führen. Besonders bei Windows-XP-Rechnern wird dann der Zugang zum Internet immer wieder durch einen Neustart unterbrochen - und damit auch der Zugriff auf die benötigte Sicherheits-Software. Diesen Prozess kann der Anwender jedoch stoppen, teilten führende IT-Sicherheits-Unternehmen heute mit.

Sobald die Meldung zum Herunterfahren des Rechners erscheint, sollte im Windows-Startmenü auf "Ausführen" geklickt werden. Das Sicherheitsunternehmen Trend Micro rät, in der erscheinenden Eingabezeile zunächst den Befehl "cmd" einzugeben, in dem sich dann öffnenden Fenster den Befehl "shutdown -a". Damit könne der Anwender einen weiteren Neustart verhindern.

Vor dem Gang ins Internet sollte der Anwender jedoch zuvor die in Windows integrierte Firewall aktivieren. Hierfür navigiert man über die "Start"-Schaltfläche unter "Systemsteuerung" in das Menü "Netzwerkverbindungen": Dort mit einem Doppelklick die aktive Verbindung wählen und dann auf Eigenschaften klicken. Unter "Erweitert" dann schließlich die Option "Internetverbindungs-Firewall" aktivieren.

Anschließend sollte man den erforderlichen Sicherheits-Patch auf den Internet-Seiten von Microsoft herunterladen und installieren. Zusätzlich muss nun der Wurm durch spezielle Software entfernt werden. Ein solches Removeal-Tool wird beispielsweise hier [Link entfernt] zum Download angeboten.

Ein Blick in die Vergangenheit

Computerviren und -würmer können weltweit ganze Rechenzentren lahm legen und so Chaos und Milliardenschäden anrichten. Mehr als 60 000 Viren sind bislang identifiziert worden, monatlich werden etwa 400 neue Computer-Parasiten von Hackern und Saboteuren kreiert. Eine Auswahl jüngerer Virus- und Wurminfektionen:

März 1999: Der Wurm "Melissa" verbreitet sich weltweit mit hoher Geschwindigkeit und befällt bereits am Tag seines Erscheinens Zehntausende Computer. Er pflanzt sich per elektronischer Post im Schneeballsystem fort und lässt die befallenen Rechner unter der Last eingehender E-Mails zusammenbrechen. Betroffene Unternehmen sind unter anderem Microsoft und der Flugzeugbauer Boeing.

April 1999: Das CHI-Virus (auch "Tschernobyl" genannt) sorgt bei Millionen Menschen für Aufregung. Der aus Taiwan stammende Parasit verbreitet sich vor allem in Asien und richtet Millionenschäden an. Allein in China sind mehr als 200 000 PCs betroffen. Auch der Computerriese IBM ist Opfer der Attacke.

Mai 2000: Mit rasanter Geschwindigkeit verbreitet sich der virtuelle Wurm "I-love-you" über das E-Mail-Programm Outlook und richtet vor allem in großen Unternehmens-Netzwerken Milliardenschäden an. Das Virus mit der Betreff-Zeile "I love you" hatte lawinenartig die Postfächer von Millionen Internet-Nutzern heimgesucht und die Netzwerke völlig überlastet. Zahlreiche Varianten entstehen in der Folge. US-Experten sprechen vom bösartigsten Virus der Computergeschichte. Schöpfer war ein Student von den Philippinen.

Juli/August 2001: Der Computer-Wurm "Code Red" kriecht durch das Internet und infiziert weltweit Hunderttausende Internet-Rechner. Die erste Attacke des Wurms richtet sich gegen das Web-Angebot der US-Regierung. Er sollte sich in den Computern einnisten, vermehren und dann zu einem bestimmten Zeitpunkt von dort aus die Webseiten des Weißen Hauses unter einer Datenflut zusammenbrechen lassen. Techniker können den Angriff jedoch verhindern. Die Unternehmen müssen einen Milliardenbetrag ausgeben, um sich gegen den Virenbefall zu schützen.

September 2001: Das neuartige Virus "Nimda" rast durch das Internet und verursacht Schäden von einer halben Milliarde US-Dollar. Die äußerst gefährliche Mischung aus Computervirus und Internet-Wurm greift größere Server und Personal Computer an, die mit "Outlook Express" und dem "Internet Explorer" von Microsoft arbeiten. "Nimda" reißt etwa Lücken in das Sicherheitssystem und macht den PC so von außen zugänglich. Sowohl Microsoft selbst als auch die Deutsche Bank sollen zu den Opfern des Virus zählen.