Slammer verbreitete sich in nur 10 Minuten
Wurm brachte in 3 Minuten das Netz zum Wanken
Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.
Der CIADA-Analyse zufolge waren mindestens 75.000 Hosts infiziert, die durch den von Slammer ausgehenden hohen Traffic Teile des Internets lahm legten. Wirklich neu war dabei vor allem die enorme Geschwindigkeit, mit der sich der Wurm verbreitete. So verdoppelte sich seine Ausbreitung zu Beginn alle 8,5 Sekunden und wurde aber nach rund drei Minuten mangels ausreichender Bandbreite in Teilen des Internets ausgebremst. Zu Spitzenzeiten verursachte der Wurm mehr als 55 Millionen Scans nach anderen zu infizierenden Systemen pro Sekunde.
Die meisten durch die von Slammer genutzte Sicherheistlücke verwundbaren Systeme waren nach nur 10 Minuten infiziert. Zum Vergleich: Code Red infizierte am 19. Juli 2001 rund 359.000 Systeme, seine Ausbreitung verdoppelte sich aber nur alle 37 Minuten.
Die CIADA-Forscher weisen aber darauf hin, dass, hätte Slammer eine echte Schadroutine enthalten und eine Sicherheitslücke mit höherer Verbreitung ausgenutzt, er zu deutlich größeren Schäden geführt hätte.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Es gibt Flachzangen mit folgendem Diskusionsverhalten: M$ hat einen fehler in einer...
Nicht mehr!
Ja, einhergehend mit einer Profilneurose! Dir schreibt man GROSS *g*
Ich kann dir auch eine psychische Erkrankung nennen: übertriebene Profilierungssucht!