29.08.2003 11:59 |

Ausgeforscht

Lovesan-Programmierer im Netz der Fahnder

Der Urheber des "Lovsan"-Virus, auch "Blaster" genannt dürfte der Polizei ins Netz gegangen sein. Ein 18-Jähriger US-Amerikaner sei ausgeforscht worden, erklärte das FBI. Der in den letzten Wochen hoch aktive Wurm nütze eine Sicherheitslücke in Windows und verbreitete sich in Windeseile.
Der Wurm hätte die Website von Microsoftlahm legen sollen, der Programmierer hatte jedoch einen Fehlergemacht und der Angriff fand nicht statt.
 
Zuvor hatte sich der "Lovsan"-Virus bei Hunderttausendenvon Windows-PCs über die Internet-Verbindung eingenistet.Er war darauf programmiert, das Microsoft-Netzwerk mit Massenanfragenzu überfluten.
 
Automatische Weiterleitung abgeschaltet
Zunächst hatte sich der so genannte Wurm - derseinen Spitznamen dadurch verdient, weil er sich selbst reproduziertund damit den Arbeitsspeicher des befallenen Rechners blockiert- mit plötzlichen Neustarts und Unterbrechungen der Internet-Verbindungbemerkbar gemacht. Für den zweiten Angriff wies der Wurm-Programmiererdie betroffenen Computer an, sich bei http://www.windowsupdate.comanzumelden.
 
Das war nicht die richtige Adresse. Allerdingskam Microsoft bis Donnerstag den Nutzern, die diese Adresse eintippten,entgegen: Sie wurden automatisch zur richtigen Adresse weitergeleitet.Das Abschalten der Weiterleitung habe geholfen, den Angriff abzuwehrenund den Update-Service aufrechtzuerhalten, erklärte Sundwall.
 
Sicherheitslücke am 16. Juli geschlossen
Es seien auch andere Abwehrmaßnahmen ergriffenworden. "Wir haben bisher keine Auswirkungen des 'Blaster'-Wurmsauf unseren oder anderen Web-Seiten gesehen", sagte Sundwall.Er rief PC-Nutzer in aller Welt dennoch auf, vorsichtig zu bleiben.
 
Der "Lovsan"-Virus hat eine Sicherheitslückein neueren Windows-Systemen ausgenutzt, die Microsoft bereitsam 16. Juli mit einem so genannten Patch geschlossen hatte. Dennochwurden nach Schätzungen der Antiviren-Firma Symantec weltweitmehr 423.000 Windows-Computer infiziert.
 
Nur Windows NT, 2000, XP und 2003 betroffen
Auch nach dem glimpflich verlaufenen Angriffswelleam Samstag stellten infizierte PCs eine Gefahr dar. Neuere Windows-Systeme,bei denen die vom Virus genutzte Sicherheitslücke nicht geschlossensei, könnten sich noch zwei Jahre weiter infizieren. Betroffensind nur die Windows-Betriebssysteme NT, 2000, XP und 2003, abernicht Windows 98 oder Me.
Donnerstag, 13. Mai 2021
Wetter Symbol