Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec.

Der Grund für diesen hohen Unterschied ist das IP-Speicherungsverfahren, da nicht alle auf einen Wurmbefall schließen.

Die Verbreitung des Wurms ( wie oben schon erwähnt ) läuft langsam ab und wird deshalb auch nicht auf vielen PCs eingeschleust sein, da dieser Wurm im Vergleich zum Code Red oder zum SQL-Slammer eine wesentlich langsamere Verbreitungsgeschwindigkeit hat und schlampig programmiert wurde.

Die Sicherheitsfachleute von eEye sagten, dass ein Wurm , der Programmteile nachladen muss uneffizient und fehleranfällig sei.

Diesmal sind die User eher betroffen, die keine Router oder Personal Firewall nutzen. Internetprovider haben auf den Wurmangriff reagiert und Verbindungen über Port 135 gesperrt. So wurde W32.Blaster in diesen Netzten die Verbreitungsmöglichkeit genommen, da er dadurch nicht mehr durch das Sicherheitsloch nutzen kann.

Trend Micro hingegen berichtet schon über einen neuen Wurm, der PCs wie der W32.Blaster befällt jedoch sogenannte Backdoors im IRC ( Internet Relay Chat ) öffnet, wodurch Hacker sich die Kontrolle über das System aneignen können.

Auch Microsoft muss sich bangen, denn der Programmierer des Viruses fragte in englischsprachigem Text in einer Kommentarzeile des Wurmprogramms "Billy Gates, warum machst du dies hier möglich?", "Hör auf Geld zu machen und reparier deine Software!" , Scherz? Nein ! Experten erwarten, dass in den nächsten Tagen alle infizierten Computer einen weltweiten Distributed-denial-of-access-Angriff auf die Server von Microsoft starten werden, dadurch werden so viele Abfragen gestartet, dass die Microsoft-Server zum Absturz gebracht werden.