Es verbreitet sich seit einigen Tagen ein neuer Computer-Virus mit dem Namen "W32.Blaster" über das Internet. Dieser ist auch bekannt unter der Bezeichnung "W32/Lovsan".Dieser sog. "Wurm" befällt ausschließlich Rechner, die eines der folgenden Betriebssysteme verwenden:- Windows 2000- Windows NT 4.0- Windows XP – Windows 2003 ServerSollten Sie eines dieser Betriebssysteme installiert haben, ist es durchaus möglich, dass auch Sie sich bereits mit diesem als äußerst gefährlich und kritisch eingestuften Wurm infiziert haben.Was passiert, wenn mein Computer sich mit dem Wurm infiziert hat?Der Wurm nutzt eine bekannte Sicherheitslücke in den o.g. Windows Betriebssystemen aus. Er verbreitet sich direkt über das Internet, also nicht wie in vielen anderen Fällen beispielsweise als E-Mail-Anhang. Er sucht selbstständig nach Rechnern, die über eine bestimmteSchwachstelle angreifbar sind, und bei denen die Sicherheitslücke noch nicht geschlossen wurde. Die bloße Verbindung mit dem Internet kann also bereits zu einer Infizierung Ihres Rechners führen. Der Wurm sorgt beimAnwender dafür, dass das System instabil wird und im Extremfall auch abstürzt. Dabei erscheint eine Fehlermeldung über den Ausfall des "RPC-Dienstes" und das System startet neu. Dem Anwender signalisiert dabei ein Countdown die verbleibende Zeit bis zum Neustart. Außerdem werden durch den Wurm über 20 zufällig ausgewählte TCP-Ports geöffnet, die der Wurm zum "Lauschen" nutzt. Der Rechner wird also auch für eventuelle zukünftige Attacken leichter angreifbar.Somit verursacht der Virus bei Ihnen unter Umständen Kosten durch vermehrte Einwahlen in das Internet; mal vom Ärger abgesehen, wenn der Rechner plötzlich nicht mehr reagiert und ohne Eingriffsmöglichkeitrunterfährt.Wie kann ich feststellen, ob ich mich bereits infiziert habe?Antiviren-Spezialisten, wie z.B. Symantec haben bereits Tools zur Erkennung und Beseitigung dieses Wurms zur Verfügung gestellt. Weitere Informationen dazu erhalten Sie unter:http://www.symantec.de/techsupp/ssi/virus_alerts/de/de_w32_blaster_worm.htmlSie können das Programm zur Erkennung und Beseitigung auch direkt runterladen:http://securityresponse.symantec.com/avcenter/FixBlast.exeFühren Sie vor dem Start des Programms bitte folgende Schritte aus:- Melden Sie sich als Administrator an Ihrem Rechner an.- Schließen sie alle geöffneten Programme.- Deaktivieren Sie die automatische Systemwiederherstellung von Windows XP unter "Start">"Systemsteuerung">"System">"Systemwiederherstellung".- Starten Sie das Tool mit dem Aufruf der Datei "FixBlast.exe".- Sollte der Wurm erkannt werden, rebooten Sie bitte den Rechner und starten das Tool erneut. So können Sie sichergehen, dass auch wirklich alle Reste des Wurms entfernt werden.Wie kann ich eine erneute Infizierung verhindern?`Bringen Sie Ihr Windows-System durch die von Microsoft angebotenen Patches auf den neuesten Stand. Bitte wählen Sie unter folgender URL Ihr Betriebssystem aus. Bitte beachten Sie dabei, dass Windows XP in derRegel als 32-Bit Version installiert ist:http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-026.htm#PatchWir raten dazu, bei Windows-Systemem die automatische Windows-Update-Funktion zu aktivieren oder Ihr Betriebssystem regelmäßig manuell auf dem neusten Stand zu halten.
Dr. Simon Schmitt
Medizininformatiker :: Arzneimitteltherapiesicherheit :: Software as a Medical Device :: LEGO Serious Play Facilitator :: NLP Coach