Content:

Der neue Computer-Wurm «W32.Blaster.Worm» hat sich in der Nacht auf Dienstag weltweit mit grosser Geschwindigkeit über die Datennetze verbreitet. Betroffen waren auch Computer der Bundesverwaltung und mehrere Schweizer Unternehmen. Die Anzahl der betroffenen Server sei jedoch sehr gering, sagte Claudio Frigerio, Sprecher des Bundesamtes für Informatik und Telekommunikation (BIT) am Dienstag auf Anfrage. Dies, weil vorbeugende Massnahmen mit Bekanntwerden des Sicherheitslochs eingeleitet wurden. Der Wurm bewirkte, dass einzelne Dienste vorübergehend nicht abrufbar gewesen seien. Wichtig sei jedoch, dass keine Daten zerstört wurden oder Unberechtigten zugänglich waren, sagte
Frigerio.

Aufgrund der schnellen Verbreitung und der hohen Anzahl der potenziell betroffenen Internetnutzer wurde W32.Blaster.Worm von den Symantec Virenschutzexperten nach seiner Entdeckung am 11. August in die Kategorie 3 von 5 Gefahrenstufen eingestuft und am Dienstagmorgen dann in die Kategorie 4 hochgesetzt, wie Symantec Schweiz am Dienstag mitteilte. Der Schädling nutze eine bekannte Sicherheitslücke in Computern mit Microsofts Betriebssystem Microsoft IIS, Windows 2000, Windows XP und Windows NT aus. Viele Computer-Nutzer würden einen Angriff nicht sofort bemerken, da sich der Wurm nicht über E-Mail verbreitet, teilte das Anti-Virensoftware-Unternehmen Network Associates mit. Der Wurm bewegt sich nach Angaben von Network Associates ohne jegliches Zutun der Nutzer. Daten würden bei Befall zunächst nicht zerstört. Der Wurm könne aber zu unkontrollierten Rechnerabstürzen führen und öffne den Computer für Angriffe von aussen, meldete das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der Wurm, der auch «Blaster» genannt wird, enthalte folgenden bissigen Text (in englischer Sprache), der jedoch nicht angezeigt wird: «Billy Gates, warum ermöglichst Du das? Höre auf, Geld zu machen und mache Deine Software sicher.»

Microsoft hat reagiert. Seit dem 16. Juli kann auf http://windowsupdate.microsoft.com ein Schutz-Patch (MS03-26) heruntergeladen werden, der dem Virus keinen Zugriff erlaubt. Zudem hat Microsoft Schweiz die Öffnungszeiten des Kundendienstes bis auf weiteres von 8.00 bis 22.00 Uhr verlängert (Telefon 0848 858 868 oder via E-Mail (custserv@microsoft.com).