"LovSan": Auch zweite Angriffswelle wurde abgewehrt
Die zweite Welle der Computer-Virus-Attacke auf den US-Software-Giganten Microsoft ist nach Angaben des US-Unternehmens am Wochenende ins Leere gelaufen. Bis Samstagabend seien keine größeren Pannen im Netzwerk durch das "Lovsan" Virus bemerkt worden, teilte Microsoft-Sprecher Sean Sundwall in Seattle mit.
Es habe auch keine Berichte über größere Probleme auf Kundenseite gegeben, sagte er über den auch "MSBlast" genannten Wurm, der so programmiert war, das am Samstag infizierte Rechner mit Massenanfragen den Windows-Update-Service lahm legen sollten. "Wir haben bisher keine Auswirkungen des 'Blaster'-Wurms auf unseren oder anderen Web-Seiten gesehen", sagte Sundwall. Er rief PC-Nutzer in aller Welt dennoch auf, vorsichtig zu bleiben.
Der "Lovsan"-Virus hat eine Sicherheitslücke in neueren Windows-Systemen ausgenutzt, die Microsoft bereits am 16. Juli mit einem so genannten Patch geschlossen hatte. Dennoch wurden weltweit mehr 423.000 Windows-Computer weltweit infiziert, schätzte die Antiviren-Firma Symantec.
Einfache Abwehr des Virus
Der Programmierer des "Lovsan"-Virus machte es Microsoft relativ einfach, den Angriff abzuwehren: Er dirigierte die infizierten PCs zu einer falschen Internet-Adresse. Microsoft hatte Nutzer,die
http://www.windowsupdate.com
eingegeben hatten, bis Donnerstag automatisch auf die richtige Adresse
http://www.windowsupdate.microsoft.com
weitergeleitet. Das Abschalten der Weiterleitung habe geholfen, den Angriff abzuwehren und den Update-Service aufrechtzuerhalten, sagte Sundwall. Es seien auch andere Abwehrmaßnahmen ergriffen worden, über die er keine weiteren Einzelheiten nennen wollte. (apa/red)