Virus befällt Windows-2000-Systeme

Die Variante "worm_rbot.ebq" des Computerwurms Zotob nutzt eine Sicherheitslücke des Betriebssystems Windows aus. Betroffen sind vor allem Rechner mit der älteren Version Windows 2000. Einige Hacker versuchten, Varianten des Wurms in Umlauf zu bringen, sagte am Dienstag (16.8.2005) die Leiterin des Microsoft-Sicherheitszentrums, Debbie Fry Wilson.

Angriff auf XP-Betriebssysteme

Im Unterschied zu anderen Schadensprogrammen kann sich ein Wurm ohne Zutun eines Anwenders von selbst weiterverbreiten. Wenn der Zotob-Wurm oder eine seiner Varianten in einem Firmennetz nur einen einzigen Computer mit Windows 2000 findet, kann er von dort aus auch Rechner mit dem aktuellen Betriebssystem Windows XP infizieren, wie David Maynor von der Sicherheitsfirma Internet Security Systems erklärte.

"Wie ein Schweizer Taschenmesser"

"Ein typischer Wurm ist ein Messer mit einer scharfen Schneide", sagte Maynor. "Dieser Wurm aber ist eine Art Schweizer Taschenmesser." Zotob beschädigt keine Daten, behindert aber den Datenverkehr im Netz. Manchmal kommt es bei einem befallenen Computer auch zu einem automatischen Neustart. Nach Microsoft-Angaben kann Zotob einen Computer befallen haben, ohne dass der Besitzer es bemerkt. Microsoft bietet einen Patch, also ein Reparaturprogramm, zur Schließung der Sicherheitslücke an.

Sicherheitsupdates schützen vor Virus

Debbie Fry Wilson erklärte, Microsoft versuche zurzeit alle möglichen Ressourcen zu mobilisieren um auf den Notfall zu reagieren. "Das Wichtigste ist im Moment, dass unsere Kunden so schnell wie möglich Sicherheitsupdates installieren", sagte die Leiterin des Microsoft-Sicherheitszentrums. Wer mit Windows 2000 arbeitet und das Sicherheitsupdate Security Bulletin MS05-039 installiert habe, sei laut Microsoft vor dem Virus geschützt. (chr)