Fr, 17. August 2018

Mega-Virus

29.01.2003 10:13

Jetzt hat er auch Italiens Post lahm gelegt

Der gefährlichste "Computerwurm" seit etwa einem Jahr hat jetzt auch in Italien zugeschlagen. Am Dienstag waren 14.000 Postämter außer Gefecht. Seit der Nacht zum Samstag geistert der Virus weltweit durch das Internet und sorgt immer wieder für Schäden.
Es ar der größte Compuerangriff,den Italien je erlebt hat. Inzwischen funktioniert bei der italienischenPost aber wieder alles reibungslos. Rund 80 Experten haben Stundenlang gearbeitet, um die Netze von dem Wurm zu befreien.
 
Probleme seit Samstag
Zunächst waren vor allem die USA betroffen,aber auch Indien, Thailand, Südkorea, Taiwan und Japan musstenmassive Datenverluste melden. Ähnlich der Verbreitung desWurms "Code Red" geschah die Attacke in kürzester Zeit undbetraf Server weltweit. "Es sieht allerdings so aus, als wäredas Problem jetzt im Griff", erklärt Howard Schmidt, einerder Top-Sicherheitsberater von US-Präsident George W. Bush.In Südkorea war am Samstagvormittag der reguläre Verkehrfast zum Erliegen gekommen. Die dortige Börse war auch amMOntag noch beeinträchtigt, einerseits durch die Installationneuer Server, andererseits durch das Misstrauen der Anleger. Folge:ein Dreimonatstief.
 
Gefährdete Computer
Der Code der Angreifersoftware führte bisweilentausende Anfragen pro Sekunde aus. Das Virus, ein Wurm, bekanntunter dem Namen "W32/SQLSlammer", sucht sich gefährdete Computer,um sich dann zu vervielfachen. Dabei soll es sich eine längstbekannte Schwachstelle in der weltweit genutzten Software "SQLServer 2000" von Microsoft zu Nutze machen. Experten verglichendie Attacke mit dem Virus "Red Code", mit dem Hacker im Juli 2001weite Teile des Internets lähmten.
 
Höhepunkt erreicht
Der Höhepunkt der jüngsten Attacke waram Samstagabend nach Angaben des Karlsruher Virenexperten bereitsüberschritten. Angegriffen wurden ausschließlich größereServer, auf denen die Microsoft-Datenbanksoftware ohne die jüngstenSicherheits-Aktualisierungen betrieben wurde. Private Internet-Nutzerbemerkten die Wirkung des bösartigen Programmcodes vor alleman extrem langsamen oder still stehenden Online-Verbindungen,ihre PCs waren in der Regel nicht direkt geschädigt.
 
Seit Juli 2002 bekannt
Die Sicherheitslücke im SQL Server wurde bereitsim Juli 2002 entdeckt; viele Systemadministratoren hatten ihreSysteme jedoch noch nicht gepatcht. Samstag wurde auf der bekanntenSecurity-Mailinglist Buqtraq eine Alarmmeldung gepostet. "Shutit the hell down or make sure it can't access the Internet proper",lautet der Kern der Meldung.

Das könnte Sie auch interessieren

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.