Das FBI (Federal Bureau of Investigation) http://www.fbi.gov hat die Ermittlungen gegen den Erschaffer des MSBlaster-Wurms aufgenommen. Bis zu 250.000 Computer sollen, nach Schätzung von dem IT-Unternehmen Symantec
Corp. http://www.symantec.com, weltweit infiziert worden sein. Davon sollen sich rund 120.000 Rechner in den USA befinden.
Das IT-Sicherheitsunternehmen RedSiren rechnet sogar mit bis zu zwei Mio. infizierten Rechnern weltweit. Besorgniserregend ist vor allem der finanzielle Schaden, der nicht nur Privatbenützer sondern auch Unternehmen betrifft. Laut RedSiren müssen Unternehmen mit bis zu 329 Mio. Dollar rechnen, die durch den MSBlaster am Dienstag entstanden sind. Dies berichtet die Washington Post heute, Donnerstag.
Sogar der US-Senat und die Federal Reserve Bank of Atlanta, die nach den Angriffen beinahe ihr gesamtes Computernetz abschaltete, blieb vor dem MSBlaster-Wurm nicht verschont. Bei CBS in New York verursachte der Wurm Arbeitsverzögerungen und zum Teil die komplette Arbeitsunterbrechung und kostete dem Medieunternehmen somit ein Vermögen. Doch ein Ende des Wurmbefalls ist noch lange nicht in Sicht. Ist die Anzahl der Neuinfektionen zwar um 50 Prozent gesunken, muss mit einem erneuten Angriff am Samstag gerechnet werden. IT-Sicherheitsexperten weisen darauf hin, dass der MSBlaster am Samstag die Microsoft-Website angreifen wird, die User zum Download von Softwareupdates nützen. Microsoft habe sich bereits auf den Angriff am Samstag vorbereitet, so ein Microsoft-Sprecher
im Interview mit der Washington Post.
Der MSBlaster, der auch unter dem Namen LoveSan bekannt ist, attackiert den Großteil der neueren Versionen von Microsofts Windows. Der MSBlaster verbreitet sich unterschiedlich zu den herkömmlichen Viren, die mittels einer zugeschickten E-Mail oder der Aktualisierung einer Homepage auf den Computer gelangen. Der Wurm sucht im Netz Computer mit denen er eine Verbindung herstellt und diese infiziert. Es sei sehr wahrscheinlich, dass in Kürze Folgeversionen des MSBlaster im Netz auftauchen werden, so Alfred Huger, Senior Direktor von Symantec. Tatsächlich sind bereits zwei neue Versionen des Wurms von IT-Sicherheitsexperten entdeckt worden. Dabei seien jedoch nur geringfügige Änderungen vorgenommen worden, so die IT-Experten.