Blaster: MS löscht DNS-Eintrag von windowsupdate.com

ALs Gegenmaßnahme zu der am 16.08. startenden Schadensroutine von W32.Blaster hat Microsoft die DNS-Auflösung für die angegriffenen Systeme abgeschaltet.

Beim Datumswechsel zum 16.08. startet der W32.Blaster-Wurm auf infizierten Rechnern seine Schadensroutine die zum Ziel hat, die Domain windowsupdate.com zu kontaktieren. Damit sind die Microsoft-Server quasi einer DOS-Attacke ausgeliefert und so gut wie nicht mehr erreichbar.

Über eine Million PCs sollen bereits von dem Wurm befallen sein. Ausgehend von Australien, wo der Datumswechsel als erstes erfolgte, ist zu erwarten, dass jedes infizierte System versucht windowsupdate.com zu erreichen.

Um der Überlastung der Server und auch des Internets vorzubeugen hat Microsoft die DNS-Abschaltung Domain veranlasst. Die alternative Domain windowsupdate.microsoft.com wird hingegen korrekt von den DNS-Servern aufgelöst und ist entsprechend erreichbar. Details zum Vorgehen des Wurmes und der betroffenen Sicherheitslücke finden Sie in diesem Beitrag, hier zudem eine Stellungsnahme vom Microsoft.

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download. (ssp/fkh)