Angriff lief ins Leere: Microsoft wehrt "Lovesan"-Attacke ab

Angriff lief ins Leere : Microsoft wehrt "Lovesan"-Attacke ab

Hamburg (rpo). Die Microsoft Server haben den weltweiten Angriff des Computerwurms "Lovesan" am Samstag weitgehend unbeschadet überstanden. "Microsoft hat alles erdenkliche getan, um aus dem Schussfeld zu kommen", sagte der Karlsruher Virenexperte Christoph Fischer.

Die von dem Wurm automatisch abgesendete Flut von Anfragen an die Microsoft Update-Server habe das Unternehmen erfolgreich weitergeleitet. Der weltgrößte Softwarekonzern habe von dem internationalen Anbieter Akamai ein großes Kontingent an Serverleistung eingekauft. Das Hauptziel der Attacke, die Internet-Adresse www.windowsupdate.com, nahm das Unternehmen vom Netz. "Das Opfer ist damit aus dem Weg geräumt", sagte Fischer. Anfragen an Microsoft- Update-Server von Europa aus würden derzeit zum Beispiel sofort auf einen Server in Amsterdam weitergeleitet.

"In jedem Kontinent sind Zweigstellen eingerichtet", sagte Fischer. Auf diese Weise sei es im Internet-Verkehr bislang relativ ruhig geblieben. Experten waren davon ausgegangen, dass nach dem Start der Attacke der Internet-Verkehr erheblich beeinträchtigt werden könnte. Am vergangenen Freitag hatte der Wurm auch auf den Microsoft-Sites noch für Probleme gesorgt, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. "Der Verkehr wird im Internet noch weiter ansteigen, aber es wird nicht zum Kollaps kommen", sagte Fischer.

Der auch Blaster oder Lovsan (ohne e) genannte Wurm hat seit seinem ersten Auftauchen am vergangenen Montagabend nach vorsichtigen Schätzungen rund 120 000 bis 150 000 Computer vorwiegend von Privatanwendern befallen. Der Anti-Virussoftware-Hersteller Symantec geht sogar weltweit von 330 000 infizierten Rechnern aus.

Der Schädling nutzt eine bekannte Schwachstelle in den Microsoft- Betriebssystemen Windows NT, 2000 und XP aus. Alle anderen Betriebssysteme sind nach Angaben des IT-Sicherheits-Spezialisten Sophos nicht betroffen.

Lovesan nistet sich zunächst unbemerkt in den Rechnern ein, da er sich anders als andere Würmer nicht über E-Mail verbreitet. Auf dem infizierten Computer beschädigt er zwar keine Dateien, kann aber zu Abstürzen führen. Die befallenen Rechner nutzt Lovesan schließlich für seine programmierte so genannte Dos-Attacke. Dabei sollen von dem infizierten Rechner die Microsoft-Update-Sever mit so vielen Anfragen überflutet werden, dass sie nicht mehr antworten können. Der Schädling enthält folgenden bissigen Text in englischer Sprache, der jedoch nicht angezeigt wird: "Billy Gates, warum ermöglichst Du das? Hore auf, Geld zu machen und mache Deine Software sicher."

Der Wurm sei "relativ trivial" programmiert worden, "so dass die Dos-Attacke vergleichsweise harmlos ausfällt", sagte Fischer. Nach seiner Einschätzung hätte der Wurm theoretisch deutlich mehr Schaden anrichten können. Möglicherweise werden jedoch noch weitere Varianten in Umlauf gebracht, derzeit kursierten bereits zwei Klone im weltweiten Datennetz. Von dem erstmals im vergangenen Januar entdeckten gefährlichen Computer-Wurm SQL-Slammer zählten Sicherheitsexperten insgesamt 90 Variationen.

Seit Mitte Juli bietet Microsoft zum Schutz einen entsprechenden Sicherheits-Patch zum Herunterladen an. Man könne jedoch davon ausgehen, dass nur rund die Hälfte der Betroffenen sich mittlerweile geschützt hätten, sagt Fischer. "Die Hoffnung, dass jeder die Schwachstelle bereinigt, ist relativ gering." Damit der Zugriff auf den Sicherheits-Patch auch weiterhin gewährleistet ist, hat der Branchendienst "heise.online" (www.heise.de) auf seinen verlagseigenen Servern nach Absprache mit Microsoft Deutschland ebenfalls Zugänge bereit gestellt.

Microsoft warnt unterdessen auf seinen Internet-Sites vor kursierenden E-Mails, die angeblich den Sicherheits-Patch von Microsoft enthielten. Dabei könne es sich um so genannte Trojanische Pferde handeln, die schädliche Software auf den Computern installieren. Das Unternehmen verbreite grundsätzlich keine Sicherheitsprogramme oder sonstige Software per E-Mail, heißt es. Ein in der Mail enthaltender Anhang sollte auf keinen Fall geöffnet werden, rät das Unternehmen. Der sicherste Weg sei es, die E-Mail sofort zu löschen.