Computerwurm Lovesan schadet vor allem Privatanwender
Stand: 13.08.2003
Bildquelle: ©Adobe Stock / Text: dpa
Hamburg (dpa) - Der seit Montagnacht aktive Computerwurm "Lovesan" hat weltweit seinen grössten Schaden auf Rechnern von Privatanwendern angerichtet. Bei Rechnern ohne nötige Schutzfunktionen wie etwa einer "Firewall" habe der Schädling leichtes Spiel. "Es sind bislang nur einige wenige Firmen betroffen", sagte der Karlsruher Virenexperte Christoph Fischer am Mittwoch der dpa.
In Skandinavien wurden Zehntausende Privatnutzer Ziel der Attacke. Am härtesten getroffen hatte es Internet-Kunden des schwedischen Unternehmens Telia. Insgesamt 40 Server des Unternehmens seien durch Kunden-Rechner "in die Knie gegangen", die ständig versucht hätten, den Computervirus weiter zu verbreiten. Der wichtigste Internetversorger in Griechenland, Otenet, verzeichnete am späten Dienstagabend durch die Attacken von "Lovesan" einen dreistündigen Ausfall und konnte nicht mehr erreicht werden.
Voraussichtlich verbreitete sich der auch "Blaster" oder "Lovsan" (ohne e) genannte Schädling am Mittwoch weiter mit grosser Geschwindigkeit, sagte Fischer. Es sei durchaus möglich, dass die Zahl der infizierten Computer auf rund 200.000 ansteigen werde. "Danach erwarten wir einen Sättigungseffekt."
Von den bis zum Ende der Woche infizierten Rechnern aus wird der Wurm am Samstag, den 16. August, schliesslich eine so genannte DoS- Attacke gegen den Microsoft-Server starten. Dabei wird der Server mit so vielen Anfragen überflutet, dass er nicht mehr antworten kann. "Das wird Verkehr in allen Netzen verursachen, sagte Fischer. Das Surfen im Internet werde sich voraussichtlich weltweit für Nutzer merklich verlangsamen.
Der Wurm verbreitet sich über das Internet und nutzt eine Schwachstelle in den Microsoft-Betriebssystemen Windows NT, 2000 und XP (Port 135) aus. Nach Angaben des Anti-Viren-Softwareherstellers Network Associates bewegt er sich ohne jegliches Zutun der Nutzer. Daten werden bei Befall zunächst nicht zerstört. "Lovesan" könne aber zu unkontrollierten Rechnerabstürzen führen und öffne den Computer für Angriffe von Aussen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Der Schädling enthält folgenden bissigen Text (in englischer Sprache), der jedoch nicht angezeigt wird: "Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher."
Bereits seit Mitte Juli bietet Microsoft einen entsprechenden Schutz (Patch) zum Herunterladen an, alle grossen Hersteller von Anti- Virensoftware haben aktualisierte Programme bereitgestellt. Da mittlerweile schon wenige Minuten im Internet reichen, um sich den Wurm einzufangen, rät Thomas Baumgärtner von Microsoft, vor dem Gang ins Netz unter Windows XP die Internetverbindungsfirewall zu aktivieren.