Richard Ebert
Mitglied seit 11 Jahre 2 Monate

Rasante Verbreitung des Computerwurms 'Lovesan'

Experten warnen vor „Epidemie“

Nach der rasanten Verbreitung des Computerwurms „Lovesan“ ist nach Angaben von Sicherheitsexperten bereits eine neue Variante des Schädlings im Internet unterwegs. Das Sicherheitssoftware-Unternehmen Kaspersky Labs mit Sitz in Moskau hat am Donnerstag vor einer „globalen Epidemie“ gewarnt. Alle Computer, die von der ersten Version angegriffen worden seien, könnten in kürzester Zeit erneut Ziel eines Angriffs werden.

dpa HAMBURG. „Im schlimmsten Fall erwartet die Welt ein ähnliches Szenario wie im Januar 2003, als das Internet wegen Slammer stark verlangsamt und regional ganz außer Betrieb gesetzt wurde“, sagte Eugene Kaspersky, Leiter der Antiviren-Forschung des Unternehmens.

(Quelle und ausführlich weiter lesen: Handelsblatt / http://www.handelsblatt.com)

Geschrieben von Richard Ebert am
Richard Ebert
Mitglied seit 11 Jahre 2 Monate

Wer von den Lesern und Mitgliedern hat persönliche Erfahrungen mit 'Lovesan' ?

Wurde das Problem behoben ?

xetrade
Mitglied seit 11 Jahre 2 Monate

Gestern (13. August!) war mein DSL-Anschluss (Win 98!) betroffen. Ich kann nur als AOL-Mitglied sprechen, welches eine Flat-Rate fährt. Mein Eindruck war, daß AOL in der Lage ist, ein E-Mail-Bombardement (W32) zu stoppen, das die infizierte (also deine eigene) Adresse auslösen soll. In dem Moment wirst Du rausgeschmissen und kommst nicht mehr ins AOL-Netzwerk. Man wird erst wieder mit neuem Passwort zugelassen, wenn man eine telefonische Sicherheitsbelehrung über sich hat ergehen lassen (die üblichen Hinweise auf Viren-Scanner, Firewall, Passwortschutzmaßnahmen). Windows-Updates über den Standard-Link sind als allererstes ratsam.

Bis jetzt ist Ruhe, ich erwarte nun den Abkömmling.

Bis zum unfreiwilligen Auslösen der E-Mail-Lawine wußte ich nicht, daß ich betroffen bin.

xetrade

Richard Ebert
Mitglied seit 11 Jahre 2 Monate

Lovesan´ befällt hunderttausende Computer

Von Kai Beller, Hamburg

Der Computerwurm "Lovesan" hat offenbar vor allem auf Rechnern in Privathaushalten sein Unwesen getrieben. Doch auch ein großer deutscher Autokonzern und eine US-Behörde waren betroffen.

"Es sind bislang nur einige wenige Firmen betroffen, und die sollten sich mächtig schämen", sagte der Karlsruher Virenexperte Christoph Fischer am Mittwoch der Nachrichtenagentur dpa. Bei Rechnern ohne nötige Schutzfunktionen wie etwa eine "Firewall" habe der Schädling leichtes Spiel. Der Wurm befiel innerhalb eines Tages weltweit hunderttausende Computer.

(Quelle und ausführlich weiter lesen: Financial Times / http://www.ftd.de)

Norden-Trader
Mitglied seit 11 Jahre 2 Monate

Hallo,

ich habe Norton Antivirus 2003 installiert, der pflichtgemäß den Virus meldete und die Datei automatisch gelöscht hat. Der PC wird dann zwangsneugestartet. Mit dem Eintritt ins Internet wiederholten sich Meldung und Neustart jedesmal.

Bis ich den Patch von Microsoft fand und laden konnte, wiederholte sich das Spiel mehrfach, weil der Zugriff auf den Patch vermutlich wegen vieler gleichzeitiger Versuche weiterer user nicht gleich gelang bzw. ein paar Sekunden zu langsam war.

Jetzt ist Ruhe.

zocka

Hallo, trotzdem bei XP in die registry sehen:

(Start, Ausführen, regedit, dann Verzeichnis:)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und da den "Neulade-Befehl" löschen: "windows auto update"="msblast.exe"

Die beiden Seiten sind ganz informativ:

http://www.pctip.ch/helpdesk/virenticker/archiv/24884.asp
mit "Blaster-Beseitigungstool" (incl. registry) von Sophos

bzw. http://www.antivir.de/vireninfo/lovsan_a.htm

Grüsse, ts

Marzell.
Mitglied seit 11 Jahre 2 Monate

Hallo tspoerer,

ich habe in der Registry Einträge entdeckt, deren Programme ich bereits deinstalliert habe. Ist das korrekt?

"msblast.exe" war nicht in der beschriebenen Registry. Ist wohl wahlweise?

Ich muß zugeben, daß das für mich bömische Dörfer sind.

Grüße
Albert

zocka

Hallo,

> Ich habe in der Registry Einträge entdeckt, deren Programme ich bereits deinstalliert habe. Ist das korrekt?

Eigentlich nicht, das sind dann wahrscheinlich Reste, die nicht mit deinstalliert wurden. Da drin herumändern ist aber ein sensibles Kapitel, einige Serviceprogramme enthalten dafür spezielle "Registry-Cleaner". Macht aber nur Sinn, wenn es soviel ist, daß der Rechner langsamer wird.

> "msblast.exe" war nicht in der beschriebenen Registry. Ist wohl wahlweise?

Der Autorun-Befehl sorgt dafür, daß msblast.exe oder Abwandlungen davon immer wieder neu geladen werden. Wenn die Datei nirgends zu finden ist, dürfte alles okay sein.

> Ich muß zugeben, daß das für mich bömische Dörfer sind.

Dito, und diese böhmischen Dörfer umgibt man am Besten noch mit einer Firewall :-)

Grüsse, Thomas Spoerer

Marzell.
Mitglied seit 11 Jahre 2 Monate

@ tspoerer

"Dito, und diese böhmischen Dörfer umgibt man am Besten noch mit einer Firewall"

Das ist sehr blumig und treffend ausgedrückt. Ich liebe meine Schwächen. Habe dafür andere Stärken.

Danke und Grüße
Albert

CKey
Mitglied seit 11 Jahre 2 Monate

Meldung der dpa:

HAMBURG (dpa-AFX) - Eine neue Variante des Computer-Wurms "Lovesan" versucht nach Angaben führender Internet-Sicherheitsexperten, seinen Vorgänger unschädlich zu machen. Anders als bei Computer-Würmern sonst üblich sei die "Lovesan"-Variante "D" so programmiert, dass sie bei einer Infektion des
Rechners durch den Vorgänger die entsprechende Wurm-Datei lösche, hieß es am
Dienstag.

Der neue Wurm versuche, den zur Abwehr erforderlichen Sicherheits-Patch von Microsoft herunterzuladen. Der "Anti-Wurm", auch "Welchia" oder "Nachi" genannt, breitete sich nach Angaben des Antivirus-Software-Herstellers TrendMicro seit Montag zunächst in Japan, Taiwan und Singapur aus.

"Es scheint die Absicht des Autors zu sein, "Lovesan" unschädlich zu machen", sagte Jimmy Kuo, Sicherheitsexperte von Network Associates. Doch wenn Leute in der Vergangenheit versucht hätten, "gute" Würmer zu programmieren, sei das niemals gut ausgegangen. "Wenn man so etwas tut, hat das immer unbeabsichtigte Konsequenzen zur Folge." Die Hersteller von Anti-Virensoftware raten deshalb, den eigenen Computer vor "Nachi" genau so wie vor allen anderen Schädlingen mit aktueller Sicherheitssoftware zu schützen. Betroffen von der neuen Variante sind die Windows-Betriebssysteme XP und 2000./rg/DP/she

Chris

Rückrufservice
Beschreiben Sie bitte Ihr Anliegen, damit wir uns auf den Rückruf vorbereiten können.
Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und willige ein, dass die von mir angegebenen Daten inklusive der Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung meiner Anfrage genutzt und nicht ohne Einwilligung weitergegeben. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Fragen?

Sie haben Fragen zu ZMP Live? Unser Team steht gerne hilfsbereit zu Ihrer Verfügung. Senden Sie uns gerne eine Nachricht:

Es gilt unsere Datenschutzerklärung

Jetzt registrieren

Jetzt registrieren und ZMP Live+ 14 Tage kostenlos testen!
  • Dauerhaft kostenfrei
  • Keine Zahlungsinformationen erforderlich