Symantec: Msblast.exe hat 127.000 Rechner infiziert

Der Wurm Msblast.exe - auch bekannt unter den Bezeichnungen Blaster und LoveSAN - legt eine rekordverdächtige Verbreitungsgeschwindigkeit vor: Nach Angaben von Symantec sollen innerhalb von zwei Tagen mehr als 127.000 Rechner weltweit infiziert worden sein.

"Wir erhalten Berichte über Netzwerk-Verstopfungen aufgrund des Wurms", sagte Alfred Huger von der Security Response Division von Symantec. Der Grund: Blaster nimmt Netzwerk-Ressourcen in Beschlag, um nach neuen Opfern zu suchen. Firmen sind daher gezwungen, ihre Rechner herunterzufahren, um den Virus zu entfernen. Blaster befällt Windows-Computer, auf denen der kürzlich von Microsoft veröffentlichte RPC-Patch nicht installiert ist.

Laut Huger liegt die Verbreitungsgeschwindigkeit des Wurms nur hinter Viren wie Code Red, Nimda und Slammer zurück. Allerdings warnte Huger vor Varianten von Blaster: "Wir müssen uns mehr Sorgen über die Nachkommen des Wurms als über Blaster selbst machen." Neue Varianten könnten mehr Schadenspotenzial enthalten als Blaster, der "nur" daraus ausgerichtet ist, ab dem 16. August Denial-of-Service-Angriffe auf die Windows Update-Seiten von Microsoft zu starten.

"Der Wurm ist recht schlecht programmiert", so Huger. Er läßt PC manchmal einfach nur abstürzen anstatt sie zu infizieren. Und selbst bei einer Infirzierung könne der Code nicht das tun, was die Autoren ursprünglich beabsichtigten. Eine besser programmiertere Variante von Blaster könne sich demnach nicht nur noch schneller verbreiten, sonder auch mehr Schaden anrichten. Details zum Wurm lesen Sie in einer vorangegangenen Meldung.

Informationen zu Sicherheitsproblemen finden Sie täglich aktualisiert in unserem Security Report. Dort besteht auch die Möglichkeit, den tecCHANNEL-Security-Newsletter zu abonnieren, der Sie über Probleme und deren Lösung auf dem Laufenden hält. (wgr/uba)