Schattingen van experts over de schade van de MSBlaster-worm lopen uiteen, maar de schade lijkt mee te vallen. Slachtoffers vallen vooral onder thuisgebruikers die niet tijdig de patch van Microsoft hebben geïnstalleerd. Terugkerende vakantiegangers die bij het verschijnen van de patch op 16 juli net weg waren, vormen ook een kwetsbare groep. Kaspersky Labs heeft 300 duizend besmettingen geteld. Symantec komt niet verder dan 230 duizend, waarbij het aantal besmettingen de tweede dag gehalveerd is ten opzichte van de eerste dag. Het Amerikaanse beveiligingsbureau RedSiren heeft een schadebedrag berekend van 329 miljoen dollar, maar in dat getal is uitgegaan van meer dan 2 miljoen besmettingen met MSBlaster.
De worm wordt wel steeds actiever. Beveiligingsbureau F-Secure zag het tempo waarin een onbeschermde pc op internet door MSBlaster gevonden werd afnemen van 5 minuten en 30 seconden op dinsdagmorgen tot 27 seconden op dinsdagavond. Sommige internetproviders melden ook al vertragingen door het MSBlaster-verkeer op hun netwerksegmenten, maar die klacht is niet algemeen. Overigens is men wel bevreesd dat zaterdag de problemen verergeren, wanneer besmette pc’s massaal de Windows-updatesite gaan bellen in een gedistribueerde ‘denial of service’-aanval. Er zijn nog niet veel bedrijven die toegeven slachtoffer te zijn van MSBlaster. In Amerika zijn de Motor Vehicle Administration van de staat Maryland en de Federal Reserve Bank van Atlanta slachtoffer geworden van MSBlaster, terwijl volgens BBCnews ook overheidsinstanties in HongKong, de Zweede internetprovider TeliaSonera en autofabrikant BMW in Duitsland besmet zijn geraakt. De meeste slachtoffers vallen echter voor zover nu bekend onder de thuisgebruikers.
Aanwijzingen hoe de worm te stoppen en tijd te winnen om de patch van Microsoft te downloaden zijn onder meer te vinden bij Cert en F-secure en Symantec. Simpelste methode is om vanaf een niet-geïnfecteerde pc een schoonmaakmiddel te downloaden bij één van de antivirusleveranciers.
3 uur geleden
