Blaster-Update: Auch andere Betriebssysteme werden angegriffen

EnterpriseSicherheit

Der Blaster-Wurm, der seit mehreren Tagen seine Kreise zieht, kann nun offenbar doch auch andere Betriebssysteme als Windows 2000 und XP befallen.

Der Blaster-Wurm, der seit mehreren Tagen seine Kreise zieht, kann nun offenbar doch auch andere Betriebssysteme als Windows 2000 und XP befallen. Darauf hat jetzt die amerikanische IT-Sicherheitseinrichtung ‘Cert Coordination Center’ hingewiesen. Dabei nutze MS-Blaster ebenfalls den – offenen – Port 135. Findet sich auf dem Zielsystem ein plattform-spezifisches ‘Distributed Computing Environment’ (DCE), so wirkt sich das ähnlich wie ein Angriff auf den Windows-Dienst ‘Remote Procedure Call’ aus.
Durch eine Denial-of-Service-Attacke kann DCE zum Absturz gebracht werden. Bestätigungen liegen derzeit von IBM für DCE unter AIX, Solaris und Windows vor sowie von Entegrity für DCE unter Linux und Tru64. Patches sind bereits vorhanden. DCE wird vor allem in heterogenen Umgebungen eingesetzt, um die verschiedenen Systeme miteinander reden zu lassen und die gemeinsam genutzten Ressourcen zuzuweisen.

Inzwischen sind die Mutationen Blaster.B und Blaster.C von den Virus-Experten entdeckt worden. Dabei ist zunächst nur die ausführbare Date umbenannt worden. Schließlich ändert sich aber auch der Eintrag, den der Wurm in der Registry des Windows-Systems vornimmt.

Der Wurm wird inzwischen aber auch von kreativen Hackern als Transportmittel für Trojaner verwendet. Schließlich ist auch eine Kombination von Blaster und einem Backdoor-Programm aufgetaucht. Der Wurm hat bisher zum größeren Teil die Rechner von Heeimanwendern befallen, weil dort das XP-Betriebssystem bereits weiter verbreitet ist als in Unternehmen. Trotzdem sind dort die Schäden nicht besonders groß, weil sich der Wurm zunächst nur weiter verbreiten will. Kommt aber ein Hintertürchen-Programm mit ins Spiel, ist der Rechner tatsächlich äußerst verwundbar für Angriffe und Sabotage.

Gute Dienste tut offenbar ein Removal-Tool von Symantec. Gibt man der Software einige Minuten Zeit, die Festplatte(n) des Rechners zu durchforsten, wird der Wurm zuverlässig gefunden und wenn nötig beseitigt. Ein abschließender Report gibt Auskunft über den Befall und die Aktivitöten des Tools, das auf der Website von Symantec zu bekommen ist.