: Computerwurm von Microsoft abgewehrt

HAMBURG dpa ■ Der weltweite Angriff des Computerwurms „Lovesan“ auf die Microsoft-Server ist am Wochenende von dem Softwarekonzern abgeschmettert worden. „Wir haben das Problem proper lösen können“, sagte gestern Microsoft-Sprecher Thomas Baumgärtner. Für eine endgültige Entwarnung sei es noch zu früh. Noch immer hätten sich nicht alle Nutzer mit dem nötigen Sicherheits-Patch geschützt. Allein Microsoft Deutschland verzeichnet nach Schätzungen von Baumgärtner noch bis zu 30.000 Kundenanfragen täglich.

Der Computerwurm, der sich seit einer Woche weltweit auf hunderttausenden Computern ausgebreitet hatte, startete am Samstag seine so genannte DOS-Attacke gegen die Server von Microsoft. Damit sollten diese durch die Flut von Anfragen in die Knie gezwungen werden. Das Hauptziel der Attacke, die Internet-Adresse www.windowsupdate.com, nahm das Unternehmen jedoch vom Netz. Anfragen an Microsoft-Update-Server von Europa aus werden derzeit zum Beispiel sofort auf einen Server in Amsterdam weitergeleitet. Das befürchtete große Nachrichtenaufkommen im Internet war am Wochenende ausgeblieben. Experten waren davon ausgegangen, dass nach dem Start der Attacke der Internet-Verkehr beeinträchtigt würde.

Am Freitag hatte der Wurm auch auf den Microsoft-Sites noch für Probleme gesorgt, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. „Der Verkehr wird im Internet noch weiter ansteigen, aber es wird nicht zum Kollaps kommen“, sagte der Karlsruher Computerexperte Christoph Fischer.

Der auch Blaster oder Lovsan (ohne e) genannte Wurm hat seit seinem ersten Auftauchen nach vorsichtigen Schätzungen bis zu 150.000 Computer vorwiegend von Privatanwendern befallen.

Der Schädling nutzt eine bekannte Schwachstelle in den Microsoft-Betriebssystemen Windows NT, 2000 und XP aus. Alle anderen Betriebssysteme sind nach Angaben des IT-Sicherheits-Spezialisten Sophos nicht betroffen. Lovesan nistet sich zunächst unbemerkt in den Rechnern ein, da er sich anders als andere Würmer nicht über E-Mail verbreitet. Auf dem infizierten Computer beschädigt er zwar keine Dateien, kann aber zu Abstürzen führen. Der Schädling enthält folgenden bissigen Text in englischer Sprache, der jedoch nicht angezeigt wird: „Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen, und mache Deine Software sicher.“ Der Wurm sei „relativ trivial“ programmiert, sodass auch deshalb die DOS-Attacke vergleichsweise harmlos ausfiel, sagte Fischer. Nach seiner Einschätzung hätte der Wurm theoretisch deutlich mehr Schaden anrichten können. Möglicherweise werden jedoch noch weitere Varianten in Umlauf gebracht, derzeit kursierten bereits zwei Klone im weltweiten Datennetz.

Microsoft warnt unterdessen auf seinen Internet-Sites vor kursierenden E-Mails, die angeblich den Sicherheits-Patch von Microsoft enthielten. Dabei könne es sich um so genannte Trojanische Pferde handeln, die schädliche Software auf den Computern installieren.

meinung und diskussion SEITE 13