Slammer: Wurm verbreitet sich schneller als Code Red

"SQL Slammer" verursacht enormen Internet-Traffic

Anti-Viren-Hersteller, Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur zwölf Stunden.

Artikel veröffentlicht am ,

Das Anti Virus Emergency Response Team (AVERT) von Network Associates stuft den kürzlich entdeckten Wurm als äußerst gefährlich ein, obwohl der Wurm keine direkte Schadroutine enthält. Allerdings verursacht Slammer einen extrem hohen Traffic, der laut ISS bei einigen großen ISPs zu erheblichen Problemen geführt habe.

Matrix Net Systems - Paktverluste durch Slammer
Matrix Net Systems - Paktverluste durch Slammer
Stellenmarkt
  1. Productmanager / Productmanagerin (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. Geoinformatiker / Vermessungsingenieur als Teamleiter (m/w/d) Stromnetze Projekt- & Qualitätssicherung
    Mainova AG, Frankfurt am Main
Detailsuche

Slammer nutzt eine Sicherheitslücke von Microsofts SQL 2000 Server, für den bereits seit Oktober 2002 ein Patch bereitsteht, und generiert einen enormen Datenverkehr über UDP Port 1434, wodurch die Betreiber der Server mit nicht unerheblichen zusätzlichen Kosten rechnen müssen. Der Wurm sucht und infiziert weitere SQL Server und dehnt sich dadurch sehr schnell aus. Weltweit sind laut NAI bereits viele Unternehmen und Tausende von Servern infiziert.

Slammer verbreitet sich dabei schneller als "Code Red" und belastet durch die von ihm generierte Datenlast die Performance des Internet, so NAI. Beeinträchtigungen seien derzeit vor allem im Bereich von VoIP-Verbindungen und bei Downloads aus dem Internet festzustellen.

Der Wurm verursacht einen Buffer Overflow und gewinnt damit die Kontrolle über den Server, der jeweils Ziel des Angriffs ist. Microsoft SQL Server 2000, die bereits mit dem Service Pack 3 ausgestattet sind, sind von Slammer nicht betroffen. Selbst ist Slammer nur 376 Bytes groß.

Golem Karrierewelt
  1. Microsoft Azure Administration: virtueller Zwei-Tage-Workshop
    22./23.08.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
Weitere IT-Trainings

Ähnlich wie der CodeRed.A-Wurm aus dem Jahre 2001 hinterlässt Slammer keine Spuren auf der Festplatte und ist nur im Speicher aktiv. Für konventionelle Virenscanner sei es daher unmöglich, auf Dateiebene nach dem digitalen Schädling zu suchen und damit den Wurm zu erkennen, warnt NAI. Das Unternehmen bietet zur Erkennung und Bereinigung von infizierten Rechnern eine aktualisierte Version des Stand-Alone Remover Utility "Stinger" an. Sie steht unter vil.nai.com/vil/stinger kostenlos zum Download zur Verfügung. Administratoren wird aber dennoch dringend ein Update ihrer Server mit dem Servicepack 3 für MS SQL 2000 Server und ein anschließender Neustart der Server empfohlen.

Laut Matrix Net Systems, die weltweit Internet-Verkehr überwachen, sind insbesondere die USA und Hongkong durch die Slammer-Attacke betroffen. Zu Beginn der Attacke seien über 30 Prozent des globalen Internet-Traffics verloren gegangen, mittlerweile habe sich die Situation aber wieder deutlich entspannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


andree 25. Apr 2003

übrigens für alle admin sei der www.bsi.de empfohlen, die haben zeit und Geld etwas zu...

EWO 24. Apr 2003

Wer zu früh das Gegenmittel hat, läuft Gefahr als Urheber entlarvt zu werden :-)

LeoniConti 30. Jan 2003

Nee nee Du! Wer mit der Zeit gehen will, der läßt die Pop-Ups erst gar nicht @!#$ - mit...

NiLLe 29. Jan 2003

*MUAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA* *aufdembodenliegundbauchhalte*



Aktuell auf der Startseite von Golem.de
Nancy Faeser
Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
Ein IMHO von Friedhelm Greis

Nancy Faeser: Der wandelnde Fallrückzieher
Artikel
  1. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

  2. Chipknappheit: Wafer für Halbleiterproduktion bleiben auf Jahre knapp
    Chipknappheit
    Wafer für Halbleiterproduktion bleiben auf Jahre knapp

    Die Grundlage jedes Chips ist ein Siliziumwafer. Für mehr Chips werden mehr Wafer benötigt - deren Hersteller zögern aber bei Investitionen.

  3. Spielebranche: Management möchte Electronic Arts verkaufen
    Spielebranche
    Management möchte Electronic Arts verkaufen

    EA-Chef Andrew Wilson will eine Firma verkaufen - seine. Verhandlungen soll es mit Amazon, Apple und zuletzt mit Disney gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /