Er nutzte dabei ein bekannte Lücke im RPC-Dienst auf Port 135 aus.

W32/Lovsan richtet dabei keinen unmittelbaren Schaden auf dem Rechner an. Er öffnet allerdings Ports und setzt den Rechner so weiteren Angriffen aus.

Darüber hinaus versucht eine bestimmte Website von Microsoft mittels einer Denial of Service Attacke auszuschalten, indem er den infizierten Rechner dazu bringt zu einem bestimmten Datum eine Vielzahl von Anfragen an die entsprechende Adresse zu senden.

Microsoft hat allerdings die dem Wurm bekannte http-Adresse von ihren Nameservern gelöscht, so daß der Wurm insoweit keinen Schaden anrichten kann.

Die Sicherheitslücke sollte man trotzdem beheben, da mit Nachfolgern zu rechnen ist, die vielleicht auch den Rechner angreifen und dort Daten ausspähen oder manipulieren.

Das BSI hält die zur Behebung notwendigen Informationen bereit. Werbung: