Microsoft bändigt Wurm-Angriff

Neugierig, und wohl auch mit einer genüsslichen Portion Schadenfreude, schaute die Netzwelt vergangenen Samstag nach Redmond: Der 16. August 2003 galt als D-Day für die DDoS-Attacke der vom LoveSAN/Blaster-Wurm befallenen Computer auf die Windows-Update-Server von Microsoft. Geschehen ist nichts. Jedenfalls nicht das, was Freunde des Softwareriesen befürchtet und Gegner erhofft hatten. Der Grund dafür liegt in einer Unachtsamkeit des Viren-Programmierers: Als Ziel der Attacke wählte er die Domain Windowsupdate.com. Diese leitet die Anfrage aber lediglich an den eigentlichen Update-Server windowsupdate.microsoft.com weiter. Microsoft musste lediglich die Weiterleitung ausschalten, um den Angriff ins Leere laufen zu lassen. Wer die richtige Adresse eingab oder die integrierte Update-Funktion verwendete, musste kaum mit Störungen rechnen. Um die gestiegene Update-Nachfrage zu bewältigen, hat Microsoft seine Server-Kapazitäten erweitert und auch auf externe Unterstützung durch den Load-Balancing-Spezialisten Akamai zurück gegriffen. Dass man bei Microsoft den Wurm sehr ernst nimmt, zeigen auch weitere Aktivitäten des Software-Giganten: So schaltete Microsoft Deutschland beispielsweise am Samstag ganzseitige Zeitungsinserate, um nochmals über den Wurm zu informieren. Sowohl in Deutschland als auch in der Schweiz konnte zudem der Kundendienst das ganze Wochenende über erreicht werden. Der bereits seit Mitte Juli existierende Patch für die Sicherheitslücke, die LoveSAN ausnützt, steht mittlerweile auch auf den Websites der Provider Bluewin, Sunrise, Green und Cablecom zur Verfügung. Die Portale hätten sich "kurzfristig und unbürokratisch" dazu bereiterklärt, um PC-Nutzer vor grösserem Schaden zu bewahren“, heisst es in einer Presseerklärung von Microsoft Schweiz.