Ein Wurm der im August 2003 in größerem
Umfang die Betriebssysteme Windows NT/2000/XP befallen hat.
Er nutzte dabei ein bekannte Lücke im RPC-Dienst auf
Port 135
aus.
W32/Lovsan richtet dabei keinen unmittelbaren Schaden auf dem
Rechner an. Er öffnet allerdings Ports
und setzt den Rechner
so weiteren Angriffen aus.
Darüber hinaus versucht eine bestimmte Website von Microsoft
mittels einer Denial of Service Attacke
auszuschalten, indem er den infizierten Rechner dazu bringt
zu einem bestimmten Datum eine Vielzahl von Anfragen an die
entsprechende Adresse zu senden.
Microsoft hat allerdings die dem Wurm bekannte http-Adresse
von ihren Nameservern gelöscht,
so daß der Wurm insoweit keinen Schaden anrichten kann.
Die Sicherheitslücke sollte man trotzdem beheben, da mit
Nachfolgern zu rechnen ist, die vielleicht auch den
Rechner angreifen und dort Daten ausspähen oder manipulieren.
Das BSI hält die zur Behebung notwendigen
Informationen bereit.