17.08.2003 · Microsoft trickst "Lovesan" aus
HAMBURG, 17. August (dpa). Der Angriff des Computerwurms "Lovesan" (auch "Lovsan") auf die Microsoft-Server ist am Wochenende von dem Softwarekonzern erfolgreich abgeschmettert worden. Das sagte Microsoft-Sprecher Thomas Baumgärtner am Sonntag. Für eine endgültige Entwarnung sei es derzeit jedoch noch zu früh. Noch immer hätten sich nicht alle Nutzer mit dem nötigen Sicherheits-Patch geschützt. Allein Microsoft Deutschland verzeichnet noch immer rund rund 20 000 bis 30 000 Kundenanfragen täglich. Der größte Softwarekonzern der Welt hatte unter anderem von dem Anbieter Akamai ein großes Kontingent an Serverleistung eingekauft. Der Computerwurm startete am Samstag seine sogenannte Dos-Attacke gegen die Server von Microsoft. Damit sollten diese durch die Flut von Anfragen in die Knie gezwungen werden. Das Hauptziel der Attacke, die Internet-Adresse www.windowsupdate.com, nahm das Unternehmen jedoch vom Netz. Das Opfer war damit aus dem Weg geräumt. Anfragen an Microsoft-Update-Server von Europa aus werden derzeit auf einen Server in Amsterdam weitergeleitet. Das befürchtete große Nachrichtenaufkommen im Internet blieb am Wochenende aus. Fachleute hatten angenommen, daß nach dem Start der Attacke der Internet-Verkehr erheblich beeinträchtigt werden könnte. Am Freitag hatte der Wurm auch auf den Microsoft-Sites noch Schwierigkeiten verursacht, zahlreiche Adressen waren durch die Last der Nutzeranfragen über Stunden nicht erreichbar. Der auch Blaster genannte Wurm hat seit seinem ersten Auftauchen am Montag abend nach vorsichtigen Schätzungen rund 120 000 bis 150 000 Computer vorwiegend von Privatanwendern befallen. Der Antivirussoftware-Hersteller Symantec schätzt sogar, daß es 330 000 infizierte Rechner sind. Der Schädling nutzt eine bekannte Schwachstelle in den Microsoft-Betriebssystemen Windows NT, 2000 und XP aus. Alle anderen Betriebssysteme sind nicht betroffen.
