Slammer: Wurm verbreitet sich schneller als Code Red

Das Anti Virus Emergency Response Team (AVERT) von Network Associates stuft den kürzlich entdeckten Wurm als äußerst gefährlich ein, obwohl der Wurm keine direkte Schadroutine enthält. Allerdings verursacht Slammer einen extrem hohen Traffic, der laut ISS bei einigen großen ISPs zu erheblichen Problemen geführt habe.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Senior Servicetechniker Telekommunikation Nürnberg (w/m/d) Telcat Multicom GmbH, Nürnberg (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Pricing Manager (m/w/d) - Preisstrategie, Data Analytics, B2C/B2B Horze International GmbH, Fulda (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) Schuldigitalisierung für das Schul-, Kultur- und Sportamt Stadt Heilbronn, Heilbronn (öffnet im neuen Fenster)

SAP Business One Inhouse Consultant / Projektleiter Rollouts International m/w/d HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen (öffnet im neuen Fenster)

Slammer nutzt eine Sicherheitslücke von Microsofts SQL 2000 Server, für den bereits seit Oktober 2002 ein Patch bereitsteht, und generiert einen enormen Datenverkehr über UDP Port 1434, wodurch die Betreiber der Server mit nicht unerheblichen zusätzlichen Kosten rechnen müssen. Der Wurm sucht und infiziert weitere SQL Server und dehnt sich dadurch sehr schnell aus. Weltweit sind laut NAI bereits viele Unternehmen und Tausende von Servern infiziert.

Slammer verbreitet sich dabei schneller als "Code Red" und belastet durch die von ihm generierte Datenlast die Performance des Internet, so NAI. Beeinträchtigungen seien derzeit vor allem im Bereich von VoIP-Verbindungen und bei Downloads aus dem Internet festzustellen.

Der Wurm verursacht einen Buffer Overflow und gewinnt damit die Kontrolle über den Server, der jeweils Ziel des Angriffs ist. Microsoft SQL Server 2000, die bereits mit dem Service Pack 3 ausgestattet sind, sind von Slammer nicht betroffen. Selbst ist Slammer nur 376 Bytes groß.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Ethical Hacking und Pentesting: E-Learning-Pakete für Security-Profis und ambitionierte Einsteiger

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Penetration Testing mit Metasploit (E-Learning)

zum Kurs

Ähnlich wie der CodeRed.A-Wurm aus dem Jahre 2001 hinterlässt Slammer keine Spuren auf der Festplatte und ist nur im Speicher aktiv. Für konventionelle Virenscanner sei es daher unmöglich, auf Dateiebene nach dem digitalen Schädling zu suchen und damit den Wurm zu erkennen, warnt NAI. Das Unternehmen bietet zur Erkennung und Bereinigung von infizierten Rechnern eine aktualisierte Version des Stand-Alone Remover Utility "Stinger" an. Sie steht unter vil.nai.com/vil/stinger(öffnet im neuen Fenster) kostenlos zum Download zur Verfügung. Administratoren wird aber dennoch dringend ein Update ihrer Server mit dem Servicepack 3 für MS SQL 2000 Server(öffnet im neuen Fenster) und ein anschließender Neustart der Server empfohlen.

Laut Matrix Net Systems, die weltweit Internet-Verkehr überwachen, sind insbesondere die USA und Hongkong durch die Slammer-Attacke betroffen. Zu Beginn der Attacke seien über 30 Prozent des globalen Internet-Traffics verloren gegangen, mittlerweile habe sich die Situation aber wieder deutlich entspannt.

• Reklame Hier geht es zur Internationalen Raumstation ISS von Lego bei Amazon