"LovSan": Großangriff auf Microsoft im Web versandet

Der weltweite Angriff des Computerwurms "Lovesan" auf die Microsoft Server ist am Samstag von dem Softwarekonzern weitgehend abgewehrt worden. "Microsoft hat alles erdenkliche getan, um aus dem Schussfeld zu kommen", sagte der Karlsruher Virenexperte Christoph Fischer am Samstag.

Die von dem Wurm automatisch abgesendete Flut von Anfragen an die Microsoft Update-Server habe das Unternehmen erfolgreich weitergeleitet. Der weltgrößte Softwarekonzern habe von dem internationalen Anbieter Akamai ein großes Kontingent an Serverleistung eingekauft.

Das Hauptziel der Attacke, die Internet-Adresse www.windowsupdate.com, nahm das Unternehmen vom Netz. "Das Opfer ist damit aus dem Weg geräumt", sagte Fischer. Anfragen an Microsoft- Update-Server von Europa aus würden derzeit zum Beispiel sofort auf einen Server in Amsterdam weitergeleitet.

"In jedem Kontinent sind Zweigstellen eingerichtet", sagte Fischer. Auf diese Weise sei es im Internet-Verkehr bisher relativ ruhig geblieben. Experten waren davon ausgegangen, dass nach dem Start der Attacke der Internet-Verkehr erheblich beeinträchtigt werden könnte. Am vergangenen Freitag hatte der Wurm auch auf den Microsoft-Sites noch für Probleme gesorgt, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. "Der Verkehr wird im Internet noch weiter ansteigen, aber es wird nicht zum Kollaps kommen", sagte Fischer.

Der auch Blaster oder Lovsan genannte Wurm hat seit seinem ersten Auftauchen am vergangenen Montagabend nach vorsichtigen Schätzungen rund 120.000 bis 150.000 Computer vorwiegend von Privatanwendern befallen. Der Anti-Virussoftware-Hersteller Symantec geht sogar weltweit von 330.000 infizierten Rechnern aus.

(apa)