Angriff auf Windows-PCs [3. Update]

Gestern nacht gab es eine große Attacke auf Windows-Rechner. Dabei nutzen die Angreifer ein seit dem 16. Juli 2003 bekanntes Sicherheitsloch in den Windows-Versionen XP, 2000 und NT4. Wichtigtes Merkmal ist eine Meldung, dass der Rechner durch NT-Autorität in 60 Sekunden heruntergefahren wird. Der Bug, ein so genannter Buffer Overrun, steckt im Dienst Remoteprozeduraufruf. Im schlimmsten Fall kann ein Angreifer aus dem Internet die komplette Festplatte löschen. Laden Sich unbedingt den passenden Microsoft-Patch herunter und installieren Sie ihn, auch wenn Sie bisher kein merkwürdiges Verhalten Ihres PCs feststellen konnten.

Zum Ausnutzen der Schwachstelle schleusen Angreifen über manipulierte RPC-Pakete den Wurm W32.Blaster (MSBlast.exe) ein. Der soll zwischen dem 16. August und dem 31. Dezember eine Attacke (ein so genannter Denial-of-Service-Angriff) gegen www.windowsupdate.com durchführen. Auf der Symantec-Homepage steht ein Reinigungs-Tool zum Download bereit.

Update Laut Trendmicro schnellte W32.Blaster innerhalb eines Tages auf Platz fünf der zehn häufigsten Viren. Damit verbreitet sich der Wurm so schnell wie kein anderer bisher - und er zeigt die Verwundbarkeit des Internets. Mangelhafte Sicherheitskonzepte in Windows-Betriebssystemen und leichtsinniges Nutzungsverhalten machen viele PCs offen für Angriffe aus dem Worldwide Web. Wir empfehlen dringend das Einspielen aktueller Sicherheits-Patches und eine gute Systemkonfiguration wie beispielsweise auf KSSysteme.de beschrieben. Am besten tauschen Sie zusätzlich sicherheitskritische Anwendungen wie den Internet Explorer oder Outlook Express gegen sichere Alternativen wie Mozilla oder Pegasus Mail.