Neue Computerwurm-Variante Zotob legt US-Medien lahm

CNN hat eigens Sondersendungen ins Programm genommen, um über den neuen Computerwurm zu berichten. Wie mehrere US-Medienhäuser war der Fernsehsender selbst von einer Variante des Wurms Zotob betroffen. In Deutschland sind die Schäden dagegen bislang gering.

Eine neue Variante des Computerwurm Zotob hat offenbar die Netzwerke etlicher Unternehmen lahmgelegt. Wie US-Medien berichten, wurden der Betrieb bei den amerikanischen Fernsehanstalten CNN und ABC, der Nachrichtenagentur AP, der "New York Times" und verschiedenen US-Unternehmen behindert. Auch im Kapitol in Washington soll es Probleme gegeben haben.

CNN unterbrach sein reguläres Programm mit der Nachricht, alle mit dem Betriebssystem Windows 2000 von Microsoft ausgestatteten Rechner im Sender seien von einem Computerwurm befallen worden, der die Geräte immer wieder hochfahre. Die "New York Times" hatte zuvor bekannt gegeben, ihre internen Computersysteme seien ausgefallen. Vertreter von ABC News berichteten ebenfalls von Ausfällen.

Für einen Befall mit Zotob-Varianten spricht das Verhalten des Schädlings: Der Wurm verursache größere Probleme bei Unternehmen mit vernetzten Computersystemen als bei Einzelnutzern, sagte David Perry von der Sicherheitsfirma Trend Micro.

Wenig Schäden in Deutschland

In Deutschland richtete Zotob bislang nur geringe Schäden an. Hierzulande gebe es offenbar weniger Rechner mit der gefährdeten älteren Betriebssystemversion Windows 2000, sagte der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Dickopf, in Bonn. Das BSI empfiehlt, die neuesten Microsoft-Updates zu installieren, da der Wurm unter bestimmten Umständen auch neuere Rechnern befallen könnte. Für infizierte Rechner bieten zudem Hersteller von Anti-Viren-Software spezielle Entfernungstools an.

Microsoft hatte vergangene Woche vor neuen Sicherheitslücken gewarnt, die Angreifern wegen einer Schwachstelle in dem älteren, aber gerade in Netzwerken sehr verbreiteten Betriebssystem Windows 2000 den Zugriff auf PCs ermöglichen. Der Softwarekonzern bietet ein Update an, dass diese Sicherheitslücke beseitigt.

Ziel: befallene Rechner missbrauchen

Pikanterweise tauchte Zotob erst nachdem Microsoft diese Updates zur Verfügung gestellt hatte, auf. Seine Urheber nutzten gezielt die bekanntgewordene Schwachstelle, um noch nicht geschützte Rechner zu infizieren. "Das Interesse der Hacker liegt vor allem in der Rechnerleistung jedes einzelnen Computers", sagte Gerald Maronde, Sicherheitsexperte des Antivirus-Herstellers Symantec.

Zotob beschädigt keine Daten, installiert aber auf befallenen Rechnern eine virtuelle Hintertür, über die Angreifer den Computer fernsteuern können. Mit Hilfe so genannter Bots werden diese PCs zu einem leistungsfähigen Rechnernetzwerk verknüpft, das dann zum Beispiel zum Versand von Werbemails ("Spam") oder für Daten-Angriffe im Internet ("Denial-of-Service-Attacken") genutzt werden kann.

Ein infizierter PC belastet ein Netzwerk enorm, da er auf allen möglichen Kanälen nach Angriffspunkten bei anderen Rechnern sucht. Und das wird, wie in den USA, vielen Unternehmen zum Verhängnis.