ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

W32.Blaster - Jetzt kommen die Nachfolger

Frank Hüber
44 Kommentare

Mittlerweile sind die ersten Daten über die Verbreitung des W32.Blaster bekannt, der seit einigen Tagen sein Unwesen treibt. Die Verbreitung, die weiter fortläuft, ist jedoch nicht so dramatisch, wie anfänglich erwartet werden musste.

Symantec nennt 127.000 bisher weltweit infizierte Rechner. Auf stolze 1,4 Millionen befallene Systeme kommt man bei CERT/CC. Dieser große Unterschied ist vor allem durch eine unterschiedliche Zählweise der IP-Adressen zu begründen, von denen die für den Wurm typischen Verbindungen ausgehen. Es ist jedoch davon auszugehen, dass sich die tatsächliche Zahl eher am unteren Ende der beiden Werte befindet, da sich der Wurm langsamer verbeitet als beispielsweise Code Red oder SQL-Slammer seinerzeit. Zudem wurde der Wurm schlecht programmiert und erfüllt so nicht auf jedem System seinen eigentlichen Zweck. So beschränken sich die Folgen des Wurms bisher größtenteils auf ein erhöhtes Datenaufkommen. Am stärksten Betroffen sind Privatanwender, die über keine Firewall oder Router verfügen und dem Angriff so fast schutzlos ausgeliefert waren. Unternehmen wurden nur im Einzelfall betroffen, da sie meistens durch wirkungsvolle Firewalls und Intrusion Detection Systeme geschützt sind. Auch die Provider haben teilweise bereits reagiert und sämtliche Verbindungen über den Port 135 in den Netzen gesperrt, um den Wurm einzudämmen und eine weitere Verbreitung zu verhindern.

Die größere Gefahr geht mittlerweile nicht mehr vom eigentlichen W32.Blaster aus, sondern von Abwandlungen und Nachfolgern, die weit mehr Schaden anrichten könnten und nicht 'nur' eine Denial-of-Service Attacke ab dem 16. August auf die Windows Update Seiten von Microsoft im Sinn haben könnten. So hat nach Angaben von Trend Micro auch schon eine neue Variante ihren Weg ins Netz gefunden, die PCs zwar auf die gleiche Art und Weise wie der W32.Blaster befällt, jedoch Backdoors (Hintertüren) in den Internet Relay Chat (IRC) öffnet und dem Angreifer so die Kontrolle über das fremde System ermöglicht.

Wie man sich gegen den W32.Blaster schützen kann, erfahrt ihr auch weiterhin in unseren beiden dazu passenden News von gestern (1, 2).

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz