Wurm legt hunderttausende Rechner lahm

Größte Attacke aufs Internet seit über einem Jahr

Der schlimmste Angriff auf das weltweite Internet seit über einem Jahr hat am Wochenende hunderttausende Computer lahm gelegt. Der Computer-Wurm „Slammer“ nutzte nach Angaben von Experten eine Schwäche des SQL-Datenbankservers von Microsoft (Börse Frankfurt: MSF) und breitete sich rasend schnell aus. Dadurch war vielerorts am Samstag der Zugang zum Internet nur noch im Schneckentempo möglich.

Fachleute befürchteten, dass der „Slammer“-Angriff nur der Test für eine weit größere Attacke gewesen sein könnte. Am stärksten betroffen war offenbar Asien. In den USA blockierte der Wurm die 13.000 Geldautomaten der Bank of America und mehrere Telefonanbieter. Um einer weiteren Verbreitung des Slammer-Wurms entgegenzuwirken, hat ZDNet alle relevanten Links zusammengestellt, inklusive Microsoft Patches für SQL Server und kostenlosen Removal-Tools für den Slammer-Wurm:

Die Störungen seien in den USA samstags etwa zwischen 6.30 und 16 Uhr (MEZ) registriert worden, teilte ein Sprecher der US-Bundespolizei FBI mit. Nach Angaben von Telekom-Experten brachen in Südkorea die Hochgeschwindigkeitszugänge zum Netz vorübergehend vollständig zusammen. US-Unternehmen zeigten sich erleichtert, dass der Wurm am Wochenende zuschlug, so dass die Schäden behoben werden konnten, ohne die Geschäfte in größerem Umfang zu stören. Der Wurm „Slammer“ befällt nur SQL-Datenbankserver, auf denen Microsoft-Software (Börse Frankfurt: MSF) läuft. Private Rechner sind in der Regel nicht betroffen. Der Wurm verschickt sich selbst an andere Server weiter.

Dadurch produziert er sinnlosen Datenverkehr, der die Internet-Anwendungen verlangsamt. Laut FBI wies die weltweite Störung ähnliche Merkmale wie ein Zwischenfall aus dem Sommer 2001 auf, als der Computer-Wurm „Code Red“ rund 300.000 Computer befiel. „Vielleicht wird es morgen sein, vielleicht in sechs Tagen oder sechs Jahren – sicher ist, dass es diese Art von Angriffen wieder geben wird“, sagte Alan Paller, der Chef des SANS-Instituts für Computer-Sicherheit in Bethesda im US-Bundesstaat Maryland. Hacker hätten mit „Slammer“ vermutlich testen wollen, wieviel Schaden mit einem derartigen Angriff angerichtet werden könne. Die Polizei in Südkorea forderte Interpol auf, nach den Verantwortlichen für den Computer-Angriff zu fahnden.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu Wurm legt hunderttausende Rechner lahm

Kommentar hinzufügen
  • Am 27. Januar 2003 um 12:43 von RP

    Wann werden es endlich alle merken?
    Mit Linux währe das nicht passiert ;-)

  • Am 27. Januar 2003 um 18:07 von TF

    Und warum?
    Weil sich niemand fuer dieses Linux-Zeug interessiert!

  • Am 27. Januar 2003 um 18:13 von Linux XP User ;)

    RE: Und warum
    Das hast Du richtig erkannt, warum. Doch fehlt da ein kleines Wort in Deinem Satz und zwar "noch" nicht…

  • Am 27. Januar 2003 um 19:19 von Zufrieden mit Windows

    Gotteskrieger?
    Verstehe… da waren wohl Linux-Gotteskrieger am Werk, die in jedem Windows-Server ein World Trade Center sehen und deren Ziel es ist, dass Linux alle Rechner der Welt beherrscht.

  • Am 27. Januar 2003 um 19:36 von NoLin

    Fördert Linux
    Fördert Linux bis zum "Geht nicht mehr".<br />
    Und wenn das nicht gelingt, dann tun wir wenigstens so.<br />
    Verbreitet die Meinung, 70 bis 80% verwenden Linux. <br />
    Dann werden diese kranken Viren-Programmierer nur mehr Viren für Linux programmieren und wir "harmlosen" und "unbedeutenden" Windows-User haben endlich unsere Ruhe.

  • Am 27. Januar 2003 um 20:00 von swen

    an RP
    mit linux wäre das nicht passiert…. stimmt so nicht. es gibt, im verhältnis zu windows-systemen, extrem wenige angriffe auf linux-server. weil nun mal die mehrheit mit einem windows system unterwegs sind, ist es natürlich "lukrativer" mal eben schell 10.000 rechner lahm zu legen. ich schätze das verhältiniss ist 1000 zu 1.

  • Am 27. Januar 2003 um 22:30 von Brother Tak

    Wahnsinn
    Mit Linux wär das nicht passiert und mit AmigaOS auch nicht. Sorry aber die Häme ist fehl am Platz, außer man freut sich über langsame Verbindungen und Schäden in Millionenhöhe die wir alle gemeinsam bezahlen. MIcrosoft ist nicht Böse und S.u.s.e nicht gut. Ohne die ganzen Computerfreaks sähe unsere Welt heute viel anders aus. Ich genieße es mit Ed in Australien oder Micha auf Kamschatka sowie mit meinen Kindern schnell und unkompliziert in Kontakt treten zu können und alle, die mir dies vermiesen wollen, egal ob unter Linux, Windows, Solaris, Unix oder… die wünsche ich persönlich ganz doll in die Hölle.<br />
    <br />
    MfG Brother Tak

  • Am 27. Januar 2003 um 22:35 von Martin

    Re: an RP
    weil nun mal die mehrheit mit einem windows system unterwegs sind<br />
    Eben, IIS rulez! ;-)

  • Am 27. Januar 2003 um 23:04 von Ernst

    So ein Scheiß
    Wer war den betroffen, die die ihr System nicht aktualisiert haben. Und warum? Dass sind die großen, die jedes Monat einen anderen SysAdmin haben, die die nichts zahlen. Solche die ihr System selber bauen und selber warten, die waren nicht betroffen. Aber Anbieter die Leute haben, die sich nicht mehr trauen in ein laufendes System einzugreifen (never changa a runnig Ssytem) denen wird das immer wieder passieren, sie reagieren erst wenn sie müssen, dabei muss man anmerken, die Schuld ich hier nicht beim Admin, sondern meistens an der Geschäftsleitung. <br />
    Und über Windows oder Linux zu diskutieren, des ist eh mühsam. Passt da gar net rein. Die die sagen, dass wäre mit Linux nicht passiert, die haben eh keine Ahnung.<br />
    <br />
    MfG

  • Am 28. Januar 2003 um 2:23 von Admin

    Falsch!!!!!!!
    Alle die meinen es wäre mit Linux nicht passiert, sollten ihren "Kopf aus<br />
    ihrem Arsch" nehmen und langsam lernen das Linux ,sich niemals durchsetzen wird .<br />
    Weder im Heim noch im Server oder sonstigen Bereichen. Ein hoch auf das Monopol von Microsoft jeihaaaaa!!!!!!!!!!!!<br />
    Vieleicht sollte ich mich mal an einem freien Wochenende hinsetzen und einen Wurm für xxxxx schreiben das geht einfacher als man denkt ?????????????<br />
    <br />
    Euer Admin.

  • Am 28. Januar 2003 um 6:38 von Linux Admin

    An Admin (RE: Falsch !!!)
    Die Linux User (und vor allen Dingen die Linux Admins)haben schon lange den Kopf aus dem Ar… gezogen und sehen was da passiert. Aber die Admins die immer noch ungepatchte MS Server mit direktem Zugang zum Internet betreiben haben ihre Lektion noch nicht gelernt.<br />
    Wie auch jede andere Attacke auf MS Server wird auch dies die Anzahl der Linux Server im Internet erhöhen :-)<br />
    <br />
    Ein Linux Admin der auch privat Linux verwendet<br />
    <br />
    BTW: Der erste Wurm in Internet trat unter Unix schon 1988 auf, da war Microsoft noch mit MS-Dos beschäftigt (Die erste Windows Version 3.0 kam 1990 !)

  • Am 28. Januar 2003 um 7:04 von Sebastian Steiger

    RE: Falsch!!!!!
    Hallo,<br />
    es ist falsch, dass sich Linux niemals durchsetzen wird. Es ist allgemein bekannt, dass Linux in einigen Bereichen bevorzugt wird, z.B bei Webservern oder Emailservern. Auch in Zukunft wird es immmer interessanter werden Linux als Workstation OS zu verwenden, da die Kompatibilität dank Samba etc. zu Windows Netzwerken immer weiter steigt. Auch lässt sich bald (bzw. jetzt schon) Microsoft Office auf Linux installieren. Ich denke dass gerade in diesen Zeiten, wo Unternehmen sparen wo sie nur können, Linux oftmals eine preiswerte Alternative zu Windows Systemen darstellt.

  • Am 28. Januar 2003 um 7:21 von Ben Chu

    EN235 support WindowsXP or not?
    As I buy a PCMCIA Ethernet Card (EN235 32 bit) in Hong Kong, but it seems like can not support on WindowsXP platform. I tried to select Win95/Win98/WinNT/Win2000 driver to install, but failed… Could anyone tell me how can I do?

  • Am 28. Januar 2003 um 7:38 von comcon

    peinlich
    Ich werde langsam müde diese <br />
    kommentare zu lesen <br />
    sind hier noch Leute die Fachlich einen Beitrag geben können.<br />
    Rassisten sind leichter zu überzeugen als hier Fachkollegen dies sich selbst in zwei Lager spalten.<br />
    Ich Administriere Windows Server und Linux Server. bin bis jetzt nicht auf den gedanken gekommen, einen von den beiden gegen einen anderen einzutauschen. Ich nutze beide Plattformen mit erfolg, mir ists egal wer das bessere system hat oder ist, Ich will effizent, stabil, und sicher arbeiten. Fragt doch mal eure User was sie wollen, Sie wollen Ihre arbeit machen wenns geht ohne Systemumstellung (das gibts nie) die Interessieren sich nicht: Windows oder Linux oder Unix usw.. <br />
    die wollen PC einschalten, arbeiten, ausschalten. Ihr Administratoren Ihr seid für eure User da und NICHT für eure Server. Sprecht mal mit einfachen anwender.

  • Am 28. Januar 2003 um 7:52 von silvio

    setup.exe reicht nicht
    Das Problem ist wohl nicht nur der SQL-Server sondern auch so manche Geschaeftsleitung, die ungern Geld fuer geschultes Personal und Sicherheitseinrichtungen ausgeben will. Mit "setup.exe" ist es eben nicht getan. <br />
    <br />
    Silvio

  • Am 28. Januar 2003 um 12:12 von Felix

    Microsoft
    Hi,<br />
    <br />
    ich habe auch ein Problem mit Windows/Micro$oft, aber ein ganz anderes als Ihr.<br />
    <br />
    Ein Monopol gefährdet das marktwirtschaftliche Modell:<br />
    Ein Monopolist wie Microsoft (der einzige Global Player mit Monopolstellung!!!) kann nach belieben die Preise diktieren. Folge -> Mrd. Überschüsse, Quersubventionen, Ruinöser Wettbewerb, Übernahme von Konkurrenten.<br />
    <br />
    Windows ist ja schön und gut (benutze ich auch) aber das reicht Microsoft nicht. Durch Quersubventionen werden die in Zukunft in den Bereichen Office Pakete (schon passiert), Programmiersprachen (Java vs. .Net), Online Service Provider (AOL vs. MSN), Integrierte Standardsoftware (SAP R/3 vs. Navision), Spielekonsolen (XBox)… weitere Monopole aufbauen.<br />
    <br />
    Wenn man Micro$ofts agressive Firmenpolitik nicht einschränkt, werden wir in wenigen Jahren eine Wintel IT Einheitslandschaft vorfinden. (Einzige bedeutende, überlebensfähige Konkurrenz: IBM und HP)<br />
    <br />
    Programmierer oder IT Fachkräfte bräuchte man immer weniger, Innovationen gäbe es kaum noch.<br />
    <br />
    Wenn SAP, Adobe, AOL, Sun, Redhat… erstmal pleite sind oder von MS aufgekauft wurden, wird ein Aufschrei durch die IT Branche gehen, doch dann wird es bereits zu spät sein.<br />
    <br />
    Solange nicht jegliche Software von MS kommt (und wahrscheinlich nichteinmal dann) ändern die ihre Geschäftspraktiken nicht.<br />
    <br />
    Schade für alle begabten Informatiker (gut, dass ich Wirtschaftsinformatik studiere)<br />
    <br />
    Gruß<br />
    Felix

  • Am 28. Januar 2003 um 13:17 von David Gerloff

    typisch Microsoft
    Eigentlich ist es kein Wunder, daß so etwas passiert, schließlich kennen wir doch alle unsere geliebten Microsoft Produkte. Wieso also beunruhigt sein? Schließlich wußten wir doch, was passiert, wenn wir MS benutzen, auch die Verantwortlichen in den Firmen.<br />
    Vielleicht wirds denen aber auch irgendwann zu lästig, und sie benutzen ordentliche Betriebssysteme und Software. Vielleicht würde es dann der Branche auch bald besser gehen

  • Am 28. Januar 2003 um 14:00 von DTAG - Mitarbeiter

    Telekom und zahlreiche Töchter des Rosa Riesen lahm gelegt !
    Voraussichtlich der schon am Wochenende wütende Computerwurm "Slammer" hat heute am Dienstag, den 28.10 zahlreiche Bereiche der Deutschen Telekom lahm gelegt. In vielen Büros der DTAG und deren Töchter sowie einigen Rechenzentren ging überhaupt nichts mehr. Outlook, SAP sowie zahlreiche Onlinefunktionen sind seit 08:00 gestört und so nutzen viele Arbeitnehmer das unfreiwillige Angebot Überstunden abzubauen. Wann alle internen Services wieder online sind ist Stand 15:00 noch nicht bekannt.<br />
    <br />
    Telekom (intern)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *