KC ACTF

News aus der IT-Welt

Aktueller Monat:
31.01.2003
30.01.2003
29.01.2003
28.01.2003
27.01.2003
26.01.2003
25.01.2003
24.01.2003
23.01.2003
22.01.2003
21.01.2003
20.01.2003
19.01.2003
18.01.2003
17.01.2003
16.01.2003
15.01.2003
14.01.2003
13.01.2003
12.01.2003
11.01.2003
10.01.2003
09.01.2003
08.01.2003
07.01.2003
06.01.2003
05.01.2003
04.01.2003
03.01.2003
02.01.2003
01.01.2003

Erotik Linktipps: Urlaub und Reisen oder Horoskop Bürobedarf Lebensversicherung Rechtsschutz Versicherung

Slammer: Wurm verbreitet sich schneller als Code Red

"SQL Slammer" verursacht enormen Internet-Traffic

Anti-Viren-Hersteller, Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur zwölf Stunden.

Das Anti Virus Emergency Response Team (AVERT) von Network Associates stuft den kürzlich entdeckten Wurm als äußerst gefährlich ein, obwohl der Wurm keine direkte Schadroutine enthält. Allerdings verursacht Slammer einen extrem hohen Traffic, der laut ISS bei einigen großen ISPs zu erheblichen Problemen geführt habe.

Matrix Net Systems - Paktverluste durch Slammer

Slammer nutzt eine Sicherheitslücke von Microsofts SQL 2000 Server, für den bereits seit Oktober 2002 ein Patch bereitsteht, und generiert einen enormen Datenverkehr über UDP Port 1434, wodurch die Betreiber der Server mit nicht unerheblichen zusätzlichen Kosten rechnen müssen. Der Wurm sucht und infiziert weitere SQL Server und dehnt sich dadurch sehr schnell aus. Weltweit sind laut NAI bereits viele Unternehmen und Tausende von Servern infiziert.

Slammer verbreitet sich dabei schneller als "Code Red" und belastet durch die von ihm generierte Datenlast die Performance des Internet, so NAI. Beeinträchtigungen seien derzeit vor allem im Bereich von VoIP-Verbindungen und bei Downloads aus dem Internet festzustellen.

Der Wurm verursacht einen Buffer Overflow und gewinnt damit die Kontrolle über den Server, der jeweils Ziel des Angriffs ist. Microsoft SQL Server 2000, die bereits mit dem Service Pack 3 ausgestattet sind, sind von Slammer nicht betroffen. Selbst ist Slammer nur 376 Bytes groß.

Ähnlich wie der CodeRed.A-Wurm aus dem Jahre 2001 hinterlässt Slammer keine Spuren auf der Festplatte und ist nur im Speicher aktiv. Für konventionelle Virenscanner sei es daher unmöglich, auf Dateiebene nach dem digitalen Schädling zu suchen und damit den Wurm zu erkennen, warnt NAI. Das Unternehmen bietet zur Erkennung und Bereinigung von infizierten Rechnern eine aktualisierte Version des Stand-Alone Remover Utility "Stinger" an. Sie steht unter vil.nai.com/vil/stinger kostenlos zum Download zur Verfügung. Administratoren wird aber dennoch dringend ein Update ihrer Server mit dem Servicepack 3 für MS SQL 2000 Server und ein anschließender Neustart der Server empfohlen.

Laut Matrix Net Systems, die weltweit Internet-Verkehr überwachen, sind insbesondere die USA und Hongkong durch die Slammer-Attacke betroffen. Zu Beginn der Attacke seien über 30 Prozent des globalen Internet-Traffics verloren gegangen, mittlerweile habe sich die Situation aber wieder deutlich entspannt.

Quelle: Golem.de News 26.01.2003

sexkontakt sexkontakte sexkontakte sexkontakte sexwebcams Fussball Stahl Riesa

Last Minute Lastminute Flüge Last Minute Viking Haartransplantation Fettabsaugung

September'02 | Oktober'02 | November'02 | Dezember'02 | Januar'03 | Februar'03
28.02.2003 27.02.2003 26.02.2003 25.02.2003 24.02.2003 23.02.2003 22.02.2003 21.02.2003 20.02.2003 19.02.2003 18.02.2003 17.02.2003 16.02.2003 15.02.2003 14.02.2003 13.02.2003 12.02.2003 11.02.2003 10.02.2003 09.02.2003 08.02.2003 07.02.2003 06.02.2003 05.02.2003 04.02.2003 03.02.2003 02.02.2003 01.02.2003
31.12.2002 30.12.2002 29.12.2002 28.12.2002 27.12.2002 26.12.2002 25.12.2002 24.12.2002 23.12.2002 22.12.2002 21.12.2002 20.12.2002 19.12.2002 18.12.2002 17.12.2002 16.12.2002 15.12.2002 14.12.2002 13.12.2002 12.12.2002 11.12.2002 10.12.2002 09.12.2002 08.12.2002 07.12.2002 06.12.2002 05.12.2002 04.12.2002 03.12.2002 02.12.2002 01.12.2002
30.11.2002 29.11.2002 28.11.2002 27.11.2002 26.11.2002 25.11.2002 24.11.2002 23.11.2002 22.11.2002 21.11.2002 20.11.2002 19.11.2002 18.11.2002 17.11.2002 16.11.2002 15.11.2002 14.11.2002 13.11.2002 12.11.2002 11.11.2002 10.11.2002 09.11.2002 08.11.2002 07.11.2002 06.11.2002 05.11.2002 04.11.2002 03.11.2002 02.11.2002 01.11.2002
31.10.2002 30.10.2002 29.10.2002 28.10.2002 27.10.2002 26.10.2002 25.10.2002 24.10.2002 23.10.2002 22.10.2002 21.10.2002 20.10.2002 19.10.2002 18.10.2002 17.10.2002 16.10.2002 15.10.2002 14.10.2002 13.10.2002 12.10.2002 11.10.2002 10.10.2002 09.10.2002 08.10.2002 07.10.2002 06.10.2002 05.10.2002 04.10.2002 03.10.2002 02.10.2002 01.10.2002
30.09.2002 29.09.2002 28.09.2002 27.09.2002 26.09.2002 25.09.2002 24.09.2002 23.09.2002 22.09.2002 21.09.2002 20.09.2002 19.09.2002 18.09.2002 17.09.2002 16.09.2002 15.09.2002 14.09.2002 13.09.2002 12.09.2002 11.09.2002 10.09.2002 09.09.2002 08.09.2002 07.09.2002 06.09.2002 05.09.2002 04.09.2002 03.09.2002 02.09.2002 01.09.2002