Vor 21 Jahren: Der Blaster-Wurm treibt (kurz) sein Unwesen

16. August 2024 um 09:02
  • kolumne
  • IT-Geschichte
  • cybersecurity
  • Windows
image

"Das System fährt herunter." Der Blaster-Wurm liess den RPC-Dienst abstürzen, woraufhin sich infizierte Windows-Computer neu starteten.

Bis zu 16 Millionen Computer mit Windows XP oder 2000 sollen vor 21 Jahren mit dem Blaster-Wurm infiziert worden sein. Einer davon war meiner. Ich erinnere mich noch heute an das Pop-up "System Shutdown", das den PC im Minutentakt immer wieder herunterfuhr und neu startete.
image
Zum ersten Mal tauchte der Wurm, auch Lovesan oder MSBlast genannt, am 11. August 2003 auf und verbreitete sich innerhalb von Firmen- oder Universitätsnetzwerken schnell, worüber es letztlich wohl auch meinen Compi erwischte. Er verbreitete unter anderem die Nachricht "I just want to say LOVE YOU SAN!" und rief Bill Gates zu: "Stop making money and fix your software!!".
Der Wurm nutzte eine Sicherheitslücke im RPC-Dienst aus und liess diesen durch einen Buffer Overflow abstürzen, was eine Endlosschleife an Neustarts auslöste. Ausserdem führte er DDoS-Attacken auf die Domain windowsupdate.com aus. Ihn wieder loszuwerden, war jedoch vergleichsweise einfach: Es genügte, ein paar Dateien von der Festplatte und den zugehörigen Registry-Eintrag zu löschen.
Der oder die Urheber hinter dem Wurm wurden nie identifiziert. Allerdings wurde ein 18-jähriger Nachahmer, der eine weitere Variante des Wurms entwickelte, im Januar 2005 zu 18 Monaten Gefängnis verurteilt. Die durch den Wurm verursachten Schäden werden auf 320 Millionen Dollar geschätzt.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Vogt am Freitag: (k)ein Linkedin-Thriller

Plötzlich ist in meiner Timeline in jedem zweiten Linkedin-Posting jemand "thrilled". Warum nur? Bitte mehr chill statt thrill.

publiziert am 16.8.2024
image

Infoguard betreibt SOC für Basler Verkehrsbetriebe

Der Security-Anbieter hat einen Zuschlag über 1,3 Millionen Franken erhalten und sich gegen zwei Konkurrenten durchgesetzt.

publiziert am 14.8.2024
image

Parldigi direkt: Digitale Souveränität bei der sicheren Kommunikation schützen

Die Polycom-Nachfolge muss modular sein und auf offenen Standards basieren. Ein Vendor Lock-in sei zu vermeiden, schreibt Mitte-Nationalrätin Isabelle Chappuis in ihrer Parldigi-Kolumne.

publiziert am 14.8.2024