Das Internet ist unsicherer geworden. Das wollen die Sicherheits-Experten von Internet Security Systems (ISS) herausgefunden haben. So habe im dritten Quartal 2002 das Sicherheitsteam von Internet Security Systems (ISS), X-Force, 583 neue Schwachstellen bei Computer-Systemen und Programmen entdeckt. Das entspreche einer Steigerung um 65 Prozent im Vergleich zum Vorjahresquartal.
Vorwiegend hätten die Würmer Slapper, Nimda, Klez und Spida die Schwachstellen ausgenützt. Laut X-Force erfolgen die meisten sicherheitsrelevanten Angriffe dienstags und freitags. Im Verlauf des dritten Quartals hatte X-Force mehrmals den Alertcon-Level erhöht, der die Sicherheitsgefahr in vier Alarmstufen anzeigt.
Eine Ende Juni entdeckte Schwachstelle im Apache Web Server hielt den Level bis Anfang Juli auf Stufe 2. Diese wurde erst Ende Juli mehrmals wieder erreicht, durch Sicherheitslücken in PHP, Microsoft (Börse Frankfurt: MSF) Exchange und OpenSSH sowie Ende August im Server Message Block (SMB) von Windows.
Die meisten Sicherheitslücken erlauben laut den Experten Buffer-Overflows, die sich für unerlaubten Zugriff ausnutzen lassen. Die Schwachstellen gingen im dritten Quartal vor allem auf das Konto der großen Hersteller, alleine Microsoft hätte 19 Sicherheits-Bulletins veröffentlicht.
Die Sicherheitslücke in OpenSSL habe der Linux-Wurm Slapper, der Mitte September auftauchte, ausgenutzt. Alleine an den ersten drei Tagen infizierte er etwa 20.000 Server. Inzwischen seien vier weitere Varianten im Web unterwegs.
Neben Slapper würden sich aber auch andere Würmer hartnäckig halten. So haben sich die Attacken des Nimda-Wurms in den ersten neun Monaten seit seinem Auftauchen im September vergangenen Jahres nur auf 44,5 Prozent reduziert. Während die X-Force im ersten Quartal 3500 Hits pro Stunde gezählt hätten, seien es im zweiten Quartal 2223 und im dritten immer noch 1076 gewesen. Klez und Spida wiesen ebenfalls eine längere Persistenz auf als erwartet. Insgesamt hat Internet Security Systems im dritten Quartal 16.342.620 sicherheitsrelevante Vorgänge bei den untersuchten Systemen.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet einzelne Dateien nach Schädlingen.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…