Liebe Kolleginnen und Kollegen,
aus gegebenem Anlass weisen wir Sie auf Folgendes hin:
Wie im Advisory des CERT/CC (am 12.08.2003 ueber win-sec-ssc verschickt)
beschrieben beinhaltet der derzeit immer noch stark verbreitete Wurm
W32/Blaster einen Denial-of-Service Client, welcher beginnend mit dem
16.08. (Samstag) einen SYN-Flood-Angriff durch Senden von TCP-Paketen
mit Destination-Port 80 auf Systeme der Firma Microsoft durchfuehrt.
Beginn des Vorgangs ist der Zeitpunkt des Umspringens der lokalen
Systemuhr eines infizierten Systems auf 16. August, 00:00 Uhr. Die
Schadsoftware fuehrt zu diesem Zeitpunkt einen DNS-lookup auf das
System windowsupdate.com aus und beginnt, an die so ermittelte
IP-Adresse Pakete zu schicken.
Microsoft trifft derzeit Vorbereitungen, diese Angriffe zu
kompensieren. Das Ausmass des angerichteten Schadens ist derzeit nicht
abschaetzbar.
Zitieren