Virensturm hält die Welt in Atem
Der Blaster-Wurm demonstriert eindrücklich, dass die weltweiten Computernetze mehr als nur verwundbar sind.
Artikel erschienen in Swiss IT Magazine 2003/14
Artikel erschienen in Swiss IT Magazine 2003/14
Das Internet ist löchrig wie Schweizer Käse. Dies zeigt einmal mehr der mittlerweile berühmt-berüchtigte Blaster-Wurm, der auch unter dem Namen Lovsan gehandelt wird. Experten stufen den potentiellen Schaden höher ein als bei Slammer, CodeRed und Nimda zusammen.
Erstmals aufgetaucht ist der Wurm vor rund 10 Tagen. Betroffen waren Schätzungen zufolge mehr als 120'000 Rechner, vorwiegend von Privatanwendern. Aber auch die Schweizer Bundesverwaltung sowie einige Grosskonzerne wie BMW waren infiziert. Symantec spricht in einem offiziellen Statement von weltweit 200'000 befallenen Systemen innerhalb der ersten Woche.
Dies verwundert sehr, denn der Wurm nutzt eine bekannte DCOM/RPC-Schwachstelle in den Microsoft-Betriebssystemen IIS, Windows 2000, XP und NT. Er versucht über den TCP-Port 4444 eine Verbindung aufzubauen. Doch auch Nicht-Windows-Plattformen werden angegriffen. Systeme, auf denen das Distributed Computing Environment (DCE) installiert ist, sind über Port 135 verwundbar. DCE ermöglicht unter Verwendung von RPC über Port 135 die Kommunikation zwischen unterschiedlichen Systemen.
Blaster verbreitet sich im Gegensatz zu anderen Viren nicht über E-Mail. Er sucht das Internet selbständig nach weiteren ungepatchten Rechnern ab und versucht, sich darin einzunisten. Dabei kann er so viel Verkehr generieren, bis die betroffenen Systeme abstürzen. Ausserdem enthält er einen Code, der ab 16. August eine DoS-Attacke gegen die Site windowsupdate.com, die das entsprechende Flickwerk bereithält, hätte auslösen sollen. Diesen Grossangriff konnte Microsoft problemlos abfangen. Für eine endgültige Entwarnung ist es allerdings noch zu früh. Denn noch lange nicht alle Anwender haben den Patch auf ihrem System installiert, den es unter www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp gibt.
Die jüngsten Ereignisse zeigen einmal mehr, dass mit der Sicherheit nach wie vor fahrlässig umgegangen wird. Einen interessanten Aspekt liefern dabei auch die Gerüchte im Zusammenhang mit den Stromausfällen in New York und Kanada. Tatsache ist, dass bereits seit den Terroranschlägen am 11. September 2001 vor der Instabilität des Stromnetzes gewarnt wird. Ausserdem gab es im Januar dieses Jahres eine mehrstündige Störung in Teilen der US-Stromnetz-Systemsteuerung. Ursache war, laut einem Dokument des North American Electric Reliability Council (NERC), der SQL-Slammer-Virus. Die US-Behörden verneinen aber bisher jeglichen Zusammenhang zwischen den zwei aktuellen Ereignissen.
Artikel kommentieren
