Lovesan-Angriff lief ins Leere - Microsoft wehrt Attacke ab

"Microsoft hat alles erdenkliche getan, um aus dem Schussfeld zu kommen", bestätigte auch der Karlsruher Virenexperte Christoph Fischer. Der weltgrösste Softwarekonzern hatte unter anderem von dem internationalen Anbieter Akamai ein grosses Kontingent an Serverleistung eingekauft.

Der Computerwurm, der sich seit vergangenen Montag weltweit auf hunderttausenden Computern vorwiegend von Privatnutzern ausgebreitet hatte, startete am Samstag seine so genannte DoS-Attacke gegen die Server von Microsoft. Damit sollten diese durch die Flut von Anfragen in die Knie gezwungen werden. Das Hauptziel der Attacke, die Internet-Adresse http://www.windowsupdate.com, nahm das Unternehmen jedoch vom Netz. "Das Opfer war damit aus dem Weg geräumt", sagte der Karlsruher Virenexperte Christoph Fischer. Anfragen an Microsoft- Update-Server von Europa aus werden derzeit zum Beispiel sofort auf einen Server in Amsterdam weitergeleitet.

Das befürchtete grosse Nachrichtenaufkommen im Internet war am Wochenende ausgeblieben. Experten waren davon ausgegangen, dass nach dem Start der Attacke der Internet-Verkehr erheblich beeinträchtigt werden könnte. Am vergangenen Freitag hatte der Wurm auch auf den Microsoft-Sites noch für Probleme gesorgt, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. "Der Verkehr wird im Internet noch weiter ansteigen, aber es wird nicht zum Kollaps kommen", sagte Fischer.

Der auch Blaster oder Lovsan (ohne e) genannte Wurm hat seit seinem ersten Auftauchen am vergangenen Montagabend nach vorsichtigen Schätzungen rund 120 000 bis 150 000 Computer vorwiegend von Privatanwendern befallen. Der Anti-Virussoftware-Hersteller Symantec geht sogar weltweit von 330 000 infizierten Rechnern aus. Der Schädling nutzt eine bekannte Schwachstelle in den Microsoft- Betriebssystemen Windows NT, 2000 und XP aus. Alle anderen Betriebssysteme sind nach Angaben des IT-Sicherheits-Spezialisten Sophos nicht betroffen.

Lovesan nistet sich zunächst unbemerkt in den Rechnern ein, da er sich anders als andere Würmer nicht über E-Mail verbreitet. Auf dem infizierten Computer beschädigt er zwar keine Dateien, kann aber zu Abstürzen führen. Der Schädling enthält folgenden bissigen Text in englischer Sprache, der jedoch nicht angezeigt wird: "Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher."

Der Wurm sei "relativ trivial" programmiert, so dass auch deshalb die Dos-Attacke vergleichsweise harmlos ausfiel, sagte Fischer. Nach seiner Einschätzung hätte der Wurm theoretisch deutlich mehr Schaden anrichten können. Möglicherweise werden jedoch noch weitere Varianten in Umlauf gebracht, derzeit kursierten bereits zwei Klone im weltweiten Datennetz. Von dem erstmals im vergangenen Januar entdeckten gefährlichen Computer-Wurm SQL-Slammer zählten Sicherheitsexperten insgesamt 90 Variationen.

Seit Mitte Juli bietet Microsoft zum Schutz einen entsprechenden Sicherheits-Patch zum Herunterladen an. Damit der Zugriff auf den Sicherheits-Patch auch weiterhin gewährleistet ist, hat der Branchendienst "heise.online" (www.heise.de) auf seinen verlagseigenen Servern nach Absprache mit Microsoft Deutschland ebenfalls Zugänge bereit gestellt.

Microsoft warnt unterdessen auf seinen Internet-Sites vor kursierenden E-Mails, die angeblich den Sicherheits-Patch von Microsoft enthielten. Dabei könne es sich um so genannte Trojanische Pferde handeln, die schädliche Software auf den Computern installieren. Das Unternehmen verbreite grundsätzlich keine Sicherheitsprogramme oder sonstige Software per E-Mail, heisst es. Ein in der Mail enthaltender Anhang sollte auf keinen Fall geöffnet werden