Slammer-Epidemie: Eine Chronologie der Ereignisse

Kaspersky verfolgte den Strom der verseuchten Server

Die Virenexperten von Kaspersky Labs haben die Epidemie des Computer-Wurms „Slammer“, von Kaspersky „Helkern“ genannt, chronologisch verfolgt: Man könne mit Sicherheit behaupten, dass der Wurm schon lange vor dem 25. Januar aufgetaucht ist. Zum ersten Mal seien Daten-Pakete, die den Wurm-Kopien ähnelten, am 20. Januar 2003 um 20:07 MEZ vom russischen Unternehmen entdeckt worden. Diese Daten wurden vermutlich von einem Computer abgeschickt, der einem US-amerikanischen Provider gehörte. Doch das bedeute nicht, dass Helkern von den Mitarbeitern dieses Unternehmens erstellt wurde – wahrscheinlich wurde der Server vielmehr von entfernten Hackern infiziert. Deshalb kann sich die Wahrheit über die Herkunft des Wurms in den Report-Dateien der Aufrufe dieses Servers verstecken.

Etwas später am selben Tag wurde Slammer in Daten, die von einem Server in den Niederlanden verschickt wurden, entdeckt. Danach wurde der Wurm bis am 23.Januar um 21:21 MEZ nicht mehr bemerkt, als noch eine Wurm-Kopie in Daten, die von einem anderen Server in den Niederlanden abgeschickt wurden, entdeckt wurde. Eine plötzliche Hyperaktivität entfaltete Slammer erst in der Nacht vom 24. auf den 25. Januar. Das bedeutet, dass die Inkubationszeit dieses Wurms fast fünf Tage beträgt. In dieser Zeit konnte die Malware eine kritische Anzahl Server infizieren, welche dann eine Kettenreaktion hervorrief. Nach anderen Angaben befand sich das Epizentrum der Epidemie in China, von wo aus der Wurm in Server in Südkorea und in den Philippinen eindrang. Danach erreichte Slammer den westlichen und zentralen Teil der USA und teilte sich in zwei Ströme: Der erste verlief Richtung Australien und Neuseeland, der zweite Richtung Westeuropa.

Die geographische Verbreitung des Wurms sieht laut Kaspersky folgendermaßen aus (in Prozent gemessen an der Gesamtzahl der Infizierungen):

  • USA 48,4 Prozent
  • Deutschland 8,2 Prozent
  • Südkorea 4,9 Prozent
  • Großbritannien 4,9 Prozent
  • Kanada 4,9 Prozent
  • China 3,3 Prozent
  • Niederlande 2,7 Prozent
  • Taiwan 2,7 Prozent
  • Griechenland 2,2 Prozent
  • Schweden 2,2 Prozent

Wie der Tabelle zu entnehmen ist, verbreitete der Wurm sich fast über die ganze Welt. Dies belege die Unzulänglichkeit der Idee einer virenähnlichen Cybernetz-Waffe: Diese hat die Eigenschaften eines Bumerangs, was sie für militärische Ziele unbrauchbar macht.

Aktuell sei die Epidemie praktisch neutralisiert und die normale Funktionsfähigkeit des Internets wiederhergestellt. Im Internet werden noch regelmäßig Kopien von Slammer registriert, doch ihre Anzahl ist um Hunderte Male kleiner als auf dem Gipfel der Aktivität des Wurms. Um einer weiteren Verbreitung des Slammer-Wurms entgegenzuwirken, hat ZDNet alle relevanten Links zusammengestellt, inklusive Microsoft Patches für SQL Server und kostenlosen Removal-Tools für den Slammer-Wurm.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosem Live-Viren-Check. Der Online-Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Slammer-Epidemie: Eine Chronologie der Ereignisse

Kommentar hinzufügen
  • Am 30. Januar 2003 um 21:07 von Mamba

    dümmste Admins
    deutschland auf Platz 2, naja welcher angeblicher Admin kann auch ein Patch einbinden… <br />
    mfg Mamba

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *