Board-Ansicht
Mix-Ansicht- Wurm schiesst vorbei - Jagg, 17.08.2003, 16:15
- Kein Wunder, wenn er vorbeischieĂźt... - RetterderMatrix, 17.08.2003, 16:54
- Re:Quatsch M$ hat die betreffende Seite einfahc mal vom Netz genommen (owT) - Loki, 17.08.2003, 16:58
- Kein Wunder, wenn er vorbeischieĂźt... - RetterderMatrix, 17.08.2003, 16:54
Wurm schiesst vorbei
-->Wurm schiesst vorbei
Windows Update ohne Schaden
(tw) Der Win32.Blaster Wurm hat trotz einer riesigen Menge an infizierten Rechnern sein Ziel nicht erreicht: Probleme mit der Windows-Update Site hat Microsoft umschifft. Trotz der am Samstag weltweit eingesetzten DDoS Attacke blieb Windows-Update verfĂĽgbar.
Der Trick war dabei einfach: Microsoft hat die im Wurm fest einprogrammierten IP-Adresse von Windows Update verändert - die befallenen Rechner liefern also mit ihren Angriffen ins leer. Windows selbst sucht aber nach der Update-Site per DNS Auflösung und findet die neue Site daher problemlos: Der Wurm hat also keine weitere Auswirkung auf die Verfügbarkeit von Windows-Update.
Daraus ist natürlich eine einfache Lehre zu ziehen und der sicher bereits wartende Autor des nächsten Wurmes wird das unweigerlich tun: Statt die DoS Attacke gegen eine feste IP-Adresse laufen zu lassen wirde der nächste Angriff dieser Art mit einem Wurm stattfinden der das DNS verwendet - dann nützt eine DNS Änderungen gegen den Angriff nicht mehr viel.
Sehr wenig hat man von befallenen Unix und Linux Systemen gehört: IBM und andere Hersteller hatten genau wie Microsoft Patches angeboten, denn auch Unix Systeme mit dem DCE waren für den Wurm anfällig - größere Auswirkungen wurden aber bisher nicht vermeldet. Andererseits ist die Verbreitung dieser Systeme auch eher gering - ganz besonders im Privatbereich, und der war und ist vom Wurm ja am stärksten betroffen.
Thread gesperrtgesamter Thread:
