Wurm legt Teile des Internet lahm

Weltweit ist es am Samstag zu einer erheblichen Beeinträchtigung des Internet-Verkehrs gekommen. Schuld war vermutlich ein Computer-Virus. Ein Fehler, der stark an die Symptome eines Virus erinnere, habe am frühen Samstagmorgen weite Teile des Kommunikationsnetzes angegriffen, hieß es in Washington. Experten verglichen den Angriff mit dem Virus "Red Code", mit dem Hacker im Juli 2001 weite Teile des Webs gelähmt hatten.

Die Attacken würden von Spezialisten der Bundespolizei FBI beobachtet, sagte der US-Regierungsberater für Datensicherheit, Howard Schmidt. Der E-Mail-Verkehr sei infolge eines massenhaften Auflaufens von Daten stark beeinträchtigt und die Datenübertragung deutlich verzögert gewesen. Die Symptome hätten sich äußerst schnell ausgebreitet. Bis Mittag waren bereits 22.000 Systeme betroffen.

Nach Angaben des Karlsruher Sicherheits- und Virenexperten Christoph Fischer ist ein Wurm namens "W32/SQLSlammer" für die Probleme verantwortlich. "Der Wurm hat sich ausgebreitet wie ein Flächenbrand, überall war über Stunden nur noch Stillstand", sagte Fischer. Die Software habe so viele unerwünschte Daten über das Netz geschickt, dass die Leitungen unter der Überlastung zusammenbrachen.

Der Wurm, der offenbar eine längst bekannte Sicherheitslücke in Microsofts SQL-Server 2000 ausnutzt, startet eine Art DoS-Attacke über den UDP-Port 1434. Microsoft hatte erst kürzlich das Service Pack 3 für den betroffenen Microsoft SQL Server 2000 zum Download freigegeben.

Der Höhepunkt der Attacke sei am Abend bereits überschritten gewesen, sagte Fischer. Angegriffen worden seien ausschließlich größere Server, auf denen die Microsoft-Datenbanksoftware ohne die jüngsten Sicherheits-Aktualisierungen betrieben wird. Private Internet-Nutzer hätten die Wirkung des bösartigen Programmcodes vor allem an extrem langsamen oder still stehenden Online-Verbindungen bemerkt.
 
Zurück
Oben