Die Virenexperten von Kaspersky Labs haben die Epidemie des Computer-Wurms „Slammer“, von Kaspersky „Helkern“ genannt, chronologisch verfolgt: Man könne mit Sicherheit behaupten, dass der Wurm schon lange vor dem 25. Januar aufgetaucht ist. Zum ersten Mal seien Daten-Pakete, die den Wurm-Kopien ähnelten, am 20. Januar 2003 um 20:07 MEZ vom russischen Unternehmen entdeckt worden. Diese Daten wurden vermutlich von einem Computer abgeschickt, der einem US-amerikanischen Provider gehörte. Doch das bedeute nicht, dass Helkern von den Mitarbeitern dieses Unternehmens erstellt wurde – wahrscheinlich wurde der Server vielmehr von entfernten Hackern infiziert. Deshalb kann sich die Wahrheit über die Herkunft des Wurms in den Report-Dateien der Aufrufe dieses Servers verstecken.
Etwas später am selben Tag wurde Slammer in Daten, die von einem Server in den Niederlanden verschickt wurden, entdeckt. Danach wurde der Wurm bis am 23.Januar um 21:21 MEZ nicht mehr bemerkt, als noch eine Wurm-Kopie in Daten, die von einem anderen Server in den Niederlanden abgeschickt wurden, entdeckt wurde. Eine plötzliche Hyperaktivität entfaltete Slammer erst in der Nacht vom 24. auf den 25. Januar. Das bedeutet, dass die Inkubationszeit dieses Wurms fast fünf Tage beträgt. In dieser Zeit konnte die Malware eine kritische Anzahl Server infizieren, welche dann eine Kettenreaktion hervorrief. Nach anderen Angaben befand sich das Epizentrum der Epidemie in China, von wo aus der Wurm in Server in Südkorea und in den Philippinen eindrang. Danach erreichte Slammer den westlichen und zentralen Teil der USA und teilte sich in zwei Ströme: Der erste verlief Richtung Australien und Neuseeland, der zweite Richtung Westeuropa.
Die geographische Verbreitung des Wurms sieht laut Kaspersky folgendermaßen aus (in Prozent gemessen an der Gesamtzahl der Infizierungen):
Wie der Tabelle zu entnehmen ist, verbreitete der Wurm sich fast über die ganze Welt. Dies belege die Unzulänglichkeit der Idee einer virenähnlichen Cybernetz-Waffe: Diese hat die Eigenschaften eines Bumerangs, was sie für militärische Ziele unbrauchbar macht.
Aktuell sei die Epidemie praktisch neutralisiert und die normale Funktionsfähigkeit des Internets wiederhergestellt. Im Internet werden noch regelmäßig Kopien von Slammer registriert, doch ihre Anzahl ist um Hunderte Male kleiner als auf dem Gipfel der Aktivität des Wurms. Um einer weiteren Verbreitung des Slammer-Wurms entgegenzuwirken, hat ZDNet alle relevanten Links zusammengestellt, inklusive Microsoft Patches für SQL Server und kostenlosen Removal-Tools für den Slammer-Wurm.
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosem Live-Viren-Check. Der Online-Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…