Der neue Internet-Wurm MS Blaster (auch Lovesan, Lovsan oder MSBlast genannt) treibt aktuell sein Unwesen im Internet. Anders als die meisten bekannten Internet-Würmer verschickt sich dieser Schädling nicht per eMail, um den Leichtsinn der Anwender beim Öffnen von Attachements auszunutzen, sondern überträgt sich direkt über offene Ports auf einen am Internet angeschlossenen PC.
Typisches Zeichen eines Angriffs mit MS Blaster ist z.B. das Herunterfahren des Rechners mit der Fehlermeldung, daß der Remoteprozeduraufruf-Dienst (RPC) beendet worden sei und der Rechner daher heruntergefahren wird. Die Gefahr, die von diesem Wurm und seinen Mutanten ausgeht, wird als sehr kritisch eingestuft. Betroffen sind alle Anwender mit Microsoft NT-Kern Betriebssystemen, also Windows NT, 2000, XP und 2003.
Um sich gegen den Wurm zu schützen empfiehlt Microsoft mittels Personal Firewall (Zonealarm, Tiny, etc.) diverse Ports zu sperren: TCP 135, 139, 445, 593 und 4444, sowie die UDP-Ports 135, 137, 138 und 69, und/oder die XP-eigene Firewall zu aktivieren. Ferner wird empfohlen, den hoffentlich installierten Virenscanner auf den neuesten Stand zu bringen.
Mittlerweile existieren auch etliche Patches und Tools, um das MS Blaster Problem in den Griff zu bekommen.
Auch bei uns im Forum ist das Thema MS Blaster natürlich aktuell. So hat Leser Hako einen umfassenden How-To Guide erstellt für Leute, die sich vor dem Wurm schützen wollen ebenso, wie für die Säuberung bereits infizierter Rechner. Ferner läuft momentan eine Leser-initiierte Umfrage bezüglich des Ausmaßes des Schadens, den MS Blaster angerichtet hat...
Diesen Artikel bookmarken oder senden an ...
