Computerwurm "Zotob" nur halb so wild
Der Computerwurm "Zotob" sei "überraschend schnell" nach Bekanntwerden der Schwachstelle in Microsofts Betriebssystem Windows aufgetaucht, sagte der Karlsruher Virenexperte Christoph Fischer am Freitag. "Aber so wild waren die Auswirkungen gar nicht." Vor allem in Deutschland habe der Schädling kaum etwas anrichten können.
Auch der Anti-Viren-Hersteller Kaspersky konnte bisher keinen bemerkenswerten Anstieg von Netzaktivitäten registrieren, der normalerweise bei einer epidemischen Ausbreitung von Computerwürmern im Internet messbar ist.
Inzwischen gibt es bereits eine ganze Reihe von Schädlingen, die alle die gleiche Sicherheitslücke in Windows 2000 und Windows XP ausnutzen. Die vielen Varianten seien allerdings meist aus bereits existierenden Programmteilen geklaut und neu gemischt, sagte Fischer. Die Schwachstelle war erst vor rund zehn Tagen von Microsoft selbst veröffentlicht worden.
Kein Chaos bei US-Medienfirmen
Am vergangenen Dienstag waren in den USA unter anderem die "New
York Times", die "Financial Times", die Nachrichtenagentur AP und
die TV-Sender CNN und ABC betroffen gewesen. Das angeblich
verbreitete Chaos hält Fischer allerdings für äußerst übertrieben.
"Die Amerikaner hat 'Zotob' vermutlich auf dem falschen Fuß
erwischt." In der Regel hätte ein solcher Angriff auf ein
Unternehmensnetz von der Firewall abgewehrt werden müssen.
"Zotob" befällt Windows-2000-RechnerSicherheitslücke in Plug-and-Play
Die derzeit kursierenden Schadprogramme öffnen auf infizierten Rechnern eine Hintertür, über die die Computer ferngesteuert werden können. Einige Varianten schließen die befallenen Rechner auch zu einem "Bot-Netz" zusammen, das wie ein Netzwerk mit vereinter Rechenkraft zum Beispiel für das Versenden von Spam-Mails missbraucht werden kann.
Alle Varianten konzentrieren sich auf eine Sicherheitslücke in Microsofts Plug-and-Play-Programm. Betroffen sind die Betriebssysteme Windows 2000 und Windows XP, sofern das neue "Service Pack 2" nicht installiert ist. Wer das von Microsoft veröffentlichte Reparatur-Patch auf seinem Rechner einspielt, ist vor den Angriffen geschützt.