87236

Wurm Zotob und die Faulheit der Nutzer

18.08.2005 | 10:38 Uhr |

Der "Erfolg" des Zotob-Wurms zeigt einmal mehr, dass das größte Sicherheitsrisiko in vielen Fällen 30 Zentimeter vor dem Bildschirm sitzt. Denn die Malware wäre bei weitem nicht so stark verbreitet, wenn die bereitstehenden Patches rechtzeitig eingespielt worden wären.

Mit dem letzten Patch-Day veröffentlichte Microsoft einen Flicken gegen die so genannte Plug&Play-Sicherheitslücke. Genau auf diese Lücke hat es der Wurm "Zotob" abgesehen, der wenige Tage später in die Weiten des Internets entlassen wurde und seitdem auf der Suche nach verwundbaren Rechnern ist. Computer Associates schätzt, dass mittlerweile rund 250.000 Systeme (vornehmlich unter Windows 2000) infiziert sind.

Zu den prominentesten Opfern zählen Firmen wie CNN, die New York Times, Caterpillar, American Express oder das Telekommunikations-Unternehmen SBC. Der Wurm sorgte unter anderem für Neustarts auf betroffenen Windows-2000-Rechnern.

Nach Ansicht von Sophos zeigt dieser Fall wieder einmal, dass Firmen die Bedeutung von Sicherheits-Patches immer noch unterschätzen. Christoph Hardy, Security Consultant bei Sophos, erläutert: "Die Methode von Virenschreibern, bekannte Sicherheitslücken in Betriebssystemen für gezielte Attacken auszunutzen, ist nicht neu. Bereits in der Vergangenheit konnten wir zunehmend beobachten, dass Hacker schon kurz nach Bekanntwerden von Sicherheitslücken entsprechende Schadprogramme in Umlauf bringen. Allerdings gab es bislang noch nie derart viele neue Viren innerhalb so kurzer Zeit, die ein und dieselbe Schwachstelle ausnutzten."

Dabei haben die Firmen noch Glück gehabt, denn die Malware verfügt nach derzeitigem Kenntnisstand über keine Schadroutinen wie beispielsweise dem Löschen von Festplatten oder dem Überschreiben bestimmter Dateien. Wäre dies der Fall gewesen, hätte Zotob weitaus mehr Schaden anrichten können.

Christoph Hardy: "Dass es trotz der schnellen Verfügbarkeit der Patches zu diesen weit reichenden Attacken kommen konnte, zeigt erneut, dass viele Unternehmen die Warnungen leider immer noch nicht ernst nehmen."

Anwender sollten diesen Vorfall somit als Warnung aufnehmen und in Zukunft ihr System immer auf dem aktuellen Stand halten. Dazu gehört auch das zeitnahe Einspielen bereit gestellter Patches. Denn der nächste Wurm kommt bestimmt und vielleicht ist er dann wirklich böswillig.

Den Patch für die Plug&Play-Sicherheitslücke finden Sie hier bei Microsoft .

0 Kommentare zu diesem Artikel
87236