Vor 21 Jahren: Der Blaster-Wurm treibt (kurz) sein Unwesen

16. August 2024 um 09:02
  • kolumne
  • IT-Geschichte
  • cybersecurity
  • Windows
image

"Das System fährt herunter." Der Blaster-Wurm liess den RPC-Dienst abstürzen, woraufhin sich infizierte Windows-Computer neu starteten.

Bis zu 16 Millionen Computer mit Windows XP oder 2000 sollen vor 21 Jahren mit dem Blaster-Wurm infiziert worden sein. Einer davon war meiner. Ich erinnere mich noch heute an das Pop-up "System Shutdown", das den PC im Minutentakt immer wieder herunterfuhr und neu startete.
image
Zum ersten Mal tauchte der Wurm, auch Lovesan oder MSBlast genannt, am 11. August 2003 auf und verbreitete sich innerhalb von Firmen- oder Universitätsnetzwerken schnell, worüber es letztlich wohl auch meinen Compi erwischte. Er verbreitete unter anderem die Nachricht "I just want to say LOVE YOU SAN!" und rief Bill Gates zu: "Stop making money and fix your software!!".
Der Wurm nutzte eine Sicherheitslücke im RPC-Dienst aus und liess diesen durch einen Buffer Overflow abstürzen, was eine Endlosschleife an Neustarts auslöste. Ausserdem führte er DDoS-Attacken auf die Domain windowsupdate.com aus. Ihn wieder loszuwerden, war jedoch vergleichsweise einfach: Es genügte, ein paar Dateien von der Festplatte und den zugehörigen Registry-Eintrag zu löschen.
Der oder die Urheber hinter dem Wurm wurden nie identifiziert. Allerdings wurde ein 18-jähriger Nachahmer, der eine weitere Variante des Wurms entwickelte, im Januar 2005 zu 18 Monaten Gefängnis verurteilt. Die durch den Wurm verursachten Schäden werden auf 320 Millionen Dollar geschätzt.

Loading

Mehr zum Thema

image

Thüring-Test: Co-Projektleitung, ein Schön­wetter­modell?

Wenn Vertretungen von IT und Business ein Projekt gemeinsam leiten, birgt das Risiken, schreibt unser Kolumnist Markus Thüring.

publiziert am 29.1.2025
image

Strengere Security-Auflagen für Cloud-Anbieter gefordert

Im Unterschied zu Internetanbietern bestehen für Hosting- und Cloud-Anbieter keine gesetzlichen Vorgaben zur Cybersicherheit. Das soll sich nach dem Willen der Sicherheitspolitischen Kommission des Nationalrats ändern.

publiziert am 29.1.2025
image

Experten warnen vor Text Poisoning in E-Mails

Mit versteckten Elementen versuchen Angreifer, E-Mail-Filter zu umgehen. Ziel ist laut einem Report von Cisco Talos, in Unternehmensnetzwerke einzudringen.

publiziert am 28.1.2025
image

Prantl behauptet: Mitbewerber sind keine Konkurrenten

Warum es wichtig ist, Konkurrenten von Mitbewerbern zu unterscheiden, führt Kolumnist Urs Prantl aus. Ferner betont er die Wichtigkeit, sich eingehend mit den Mitbewerbern zu beschäftigen.

publiziert am 27.1.2025