16.08.2003, 20:58
Seit dem heutigen 16. August versuchen alle mit LoveSAN/W32.Blaster infizierten Rechner den Microsoft-Update-Server "windowsupdate.com" lahmzulegen, indem sie ihn mit sinnlosen Anfragen bombardieren. Doch Microsoft hat die Zeit vor dem Angriff genutzt und geschickt reagiert. Die Redmonder haben den im Wurm fest einprogrammierten Namen aus der Namensauflösung (DNS) genommen, sodass die Anfrage nach dessen IP-Adresse einen Fehler zurückliefert. Somit können die infizierten Rechner die Microsoft-Server nicht erreichen, um ihre Denial-of-Service-Angriffe zu starten: Der Angriff läuft ins Leere.
So verlief der mit Spannung erwartete Samstag im Internet bisher vergleichsweise ruhig. Die Seiten zum RPC-Patch gegen W32.Blaster/LoveSAN und die dort verlinkten Patches sind zur Zeit jedenfalls problemlos zu erreichen.
Die Stilllegung der attackierten Adresse war relativ problemlos möglich, weil die im Internet Explorer eingebaute Update-Funktion eine andere Adresse (windowsupdate.microsoft.com) benutzt. "windowsupdate.com" wurde vor allem in Links zu Updates verwendet. Diese haben die Microsoft-Mitarbeiter in den letzten Tagen anscheinend fieberhaft ersetzt, sodass nun ein Großteil des Angebots normal zu erreichen ist.
Mittlerweile hat Microsoft zudem zusätzliche Ressourcen für die Update-Site nicht nur im eigenen Netz, sondern auch bei dem Web-Dienstleister und Load-Balancer Akamai untergebracht. Microsoft Deutschland schaltete am heutigen Samstag ganzseitige Anzeigen in den Tageszeitungen, in denen die Firma noch einmal über das Auftreten des Wurms informierte. Der Konzern versprach in der Anzeige, bei Problemen nicht nur auf der Website von Microsoft Deutschland, sondern auch über in der Anzeige angegebene kostenlose Support-Telefonnummern, die das ganze Wochenende aktiv sind, Hilfestellung zu geben. Ein Hinweis auf Microsofts Security-Informationsdienst ergänzt die Angaben in der Anzeige.
quelle: heise.de
So verlief der mit Spannung erwartete Samstag im Internet bisher vergleichsweise ruhig. Die Seiten zum RPC-Patch gegen W32.Blaster/LoveSAN und die dort verlinkten Patches sind zur Zeit jedenfalls problemlos zu erreichen.
Die Stilllegung der attackierten Adresse war relativ problemlos möglich, weil die im Internet Explorer eingebaute Update-Funktion eine andere Adresse (windowsupdate.microsoft.com) benutzt. "windowsupdate.com" wurde vor allem in Links zu Updates verwendet. Diese haben die Microsoft-Mitarbeiter in den letzten Tagen anscheinend fieberhaft ersetzt, sodass nun ein Großteil des Angebots normal zu erreichen ist.
Mittlerweile hat Microsoft zudem zusätzliche Ressourcen für die Update-Site nicht nur im eigenen Netz, sondern auch bei dem Web-Dienstleister und Load-Balancer Akamai untergebracht. Microsoft Deutschland schaltete am heutigen Samstag ganzseitige Anzeigen in den Tageszeitungen, in denen die Firma noch einmal über das Auftreten des Wurms informierte. Der Konzern versprach in der Anzeige, bei Problemen nicht nur auf der Website von Microsoft Deutschland, sondern auch über in der Anzeige angegebene kostenlose Support-Telefonnummern, die das ganze Wochenende aktiv sind, Hilfestellung zu geben. Ein Hinweis auf Microsofts Security-Informationsdienst ergänzt die Angaben in der Anzeige.
quelle: heise.de