Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.01.2003 - 

376 Bytes legen über 200000 Server lahm

Slammer nutzt SQL-Sicherheitslücke

MÜNCHEN (CW) - Mit "W32/SQL Slammer" treibt der gefährlichste Wurm seit "Code Red" aus dem Jahr 2001 sein Unwesen in den Netzen der Welt. Das nur 376 Byte große Programm nutzt eine Sicherheitslücke in Microsofts SQL Server und legte durch ein erhöhtes Datenvolumen kurzfristig weite Teile des World Wide Web lahm.

Am Samstag, den 25. Januar 2003 stellten die Sicherheitswächter der großen Antivirenhersteller eine Verlangsamung des Datenverkehrs im Internet fest. Betroffen war zunächst der asiatisch-pazifische Raum. Später griffen die Verzögerungen auch auf Nordamerika über. Zahlreiche Internet-Anbieter gingen in die Knie, und auch der E-Mail-Verkehr geriet teilweise ins Stocken.

Ursache dieser Störungen war Slammer, ein gerade 376 Byte großer Wurm. Dieser verschickt sich selbst als User-Datagram-Protocol- (UDP-)Paket und attackiert Server über den Port 1434. Findet Slammer dort eine SQL-Datenbank von Microsoft, die nicht mit den aktuellen Patches auf dem neuesten Stand ist, löst der Computerschädling einen Speicherüberlauf aus und legt damit den Rechner lahm. Anschließend verbreitet sich der Wurm weiter.

Slammer bringt keinen schädlichen Dateianhang mit, so dass den befallenen Rechnern keine unmittelbaren Gefahren durch Datenverlust drohen. Das Schadenspotenzial liegt allein in der Belastung der Server und des Netzes. Da sich der Wurm als Programmcode direkt im Hauptspeicher des Rechners festsetzt, können ihn herkömmliche Antivirenprogramme nicht herausfiltern.

Sicherheitsbewusstsein fehlt

Auch wenn Slammer sich ausschließlich über ein Sicherheitsloch in einem Microsoft-Produkt verbreitet, kann der Schwarze Peter nicht allein den Redmondern zugeschoben werden. Die Sicherheitslücke im SQL Server ist bereits seit rund einem halben Jahr bekannt. Einen entsprechenden Patch stellt Microsoft seit geraumer Zeit auf seiner Web-Seite zur Verfügung. Viele Anwender hätten sich also längst gegen einen Angriff schützen können. Allerdings fehle vielen Administratoren das nötige Sicherheitsbewusstsein, bemängeln Experten. (ba)