|
SQL Wurm Slammer vor Ende
Veröffentlicht am Freitag, 25.März 2011 von Redaktion
Der SQL-Wurm Slammer befindet sich seit acht Jahren im Umlauf und scheint nun verstärkt Schwäche zu zeigen. In den vergangenen zwei Wochen sind die Angriffe des Wurms auf den UDP-Port 1434 stark gefallen. Der starke Rückgang kann bislang nicht erklärt werden und bleibt mysteriös. Der Wurm tauchte zum ersten Mal am 25.Januar 2011 auf und zeichnete sich für einen der größten Malware-Ausbrüche im Netz verantwortlich.
In nur 15 Minuten wurden mehrere 100.000 Computer auf der ganzen Welt infiziert, die eine Sicherheitslücke im Microsoft SQL-Server 2000 aufgewiesen hatten.
Der Angriff legte einige Rechner bei Microsoft selbst lahm und Südkorea war stundenlang nicht mit dem Internet verbunden. Auf der Festplatte eines infizierten Rechners hinterläßt der SQL-Slammer keine Spuren sondern sitzt im Arbeitsspeicher. Er rechnet damit, dass der SQL-Server kaum heruntergefahren wird. Der virtuelle Störenfried greift den UDP-Port 1434 an und nutzt ein altes Leck im Microsoft SQL-Server aus. Die SQL-Lücke konnte mit einem Upate geschlossen werden.
Wer den gefährlichen Wurm entwickelt hat, ist nicht bekannt und die Ziele sind ebenso unbekannt. Es bleibt zu hoffen dass der SQL-Slammer bald verschwindet und dann keine tausende Rechner mehr schachmatt gesetzt werden können. Wenn man einen Server mit Mirosoft SQL-Server 2000 betreibt, sollte zur eigenen Sicherheit das Update installieren um vor eventuellen Angriffen des Wurms sicher zu sein. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|