Eine Wurmattacke, die eine Sicherheitslücke in verschiedenen Produkten von Internet Security Systems ausgenutzt hatte, beschädigte in der vergangenen Woche zwischen 20.000 und 30.000 Rechner. Auf ähnliche Art und Weise wie der im vergangenen Jahr aufgetretene Slammer-Wurm verbreitete er sich innerhalb einer Stunde. Da die infizierten Server jedoch gecrasht sind, ebbte die Verbreitung relativ schnell ab.
„Da der Wurm die Server zum Absturz gebracht hat, ist er relativ schnell eingegangen“, so Johannes Ulrich, CTO des Internet Storm Centers. Er schätzt, dass die meisten infizierten Rechner innerhalb von 30 Minuten gecrasht sind.
Witty nutzte eine Sicherheitslücke in den Firewall-Produkten von Internet Security Systems, darunter Blackice und Realsecure. Nach Angaben von ISS waren rund zwei Prozent der Kunden von dem Wurm beroffen.
Trotzdem dürfte die Infektion einige Probleme für ISS nach sich ziehen. Denn die Rechner wurden nicht nur infiziert, sondern es wurden auch Daten zerstört. „Viele Opfer haben Daten verloren“, so Joe Stewart von Lurhq. Der Wurm wurde unter dem namen Witty bekannt, da im Source Code die Zeile „insert.witty.message.here“ zu finden ist.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…