W32.Blaster: Wurm-Fix zum Download

Am 16. August aktiviert der Wurm seine Schadensroutine. In Australien ist bereits Samstag; von dort aus nimmt der Wurm bereits die Microsoft-Website unter Beschuss.

Die Download-Server und die Windows-Update-Site von Microsoft sind deshalb schon zum jetzigen Zeitpunkt nur noch sporadisch erreichbar. Der Ansturm dürfte in den kommenden Stunden stark zunehmen, wenn weitere Kontinente die Datumsgrenze überschreiten. Inzwischen hat Microsoft die DNS-Auflösung für windowsupdate.com abgeschaltet; windowsupdate.microsoft.com dagegen wird im Domain Name System noch korrekt aufgelöst und ist in der Regel auch erreichbar.

Die folgenden Patches stehen ab sofort auf dem Heise-Server zum Download bereit:


Windows XP (Home & Professional): 32-Bit-Version [deutsch / englisch]
Windows XP: 64-Bit-Version [deutsch / englisch]
Windows Server 2003: 32-Bit-Version [deutsch / englisch]
Windows Server 2003: 64-Bit-Version [deutsch / englisch]
Windows 2000 (Professional & Server) [deutsch / englisch]
Windows NT 4.0 Server (funktioniert auch bei Workstation) [deutsch / englisch]
Windows NT 4.0 Terminal Server [deutsch / englisch]


Die Infektion macht sich dadurch bemerkbar, dass ein Fenster plötzlich ankündigt, dass der RPC-Dienst beendet wurde und der gesamte Rechner daher innerhalb einer Minute heruntergefahren wird. Nach dem Ablauf des Countdowns schließt Windows alle Anwendungen und beendet die Sitzung. Erfahrene Anwender können den Countdown auf der Kommandozeile mit dem Befehl "shutdown -a" abbrechen. Von da an ist das System mit dem W32.Blaster-Wurm infiziert.