Vollständigen Link anzeigen: javarea.de Forum > News > SQLSlammer -- winziger Wurm erzeugt riesigen Internet-Traffic
| geschrieben von Markus am 26.01.2003 - 11:17 |
| Ein neuer Wurm namens SQLSlammer sorgt seit vergangener Nacht weltweit für massives Traffic-Aufkommen. Internet Security Systems hat AlertCon 4 ("Katastrophale Bedrohung") ausgerufen -- eine höhere als seinerzeit bei Code Red oder Nimda. Bereits in der vergangenen Nacht hat SQLSlammer laut ISS rund 160.000 Rechner infiziert. Der Wurm verbreitet sich so schnell, weil er im Unterschied zu Nimda oder Code Red sehr klein ist (376 Byte) und sich so innerhalb eines einzigen UDP-Pakets verschicken kann. SQLSlammer verbreitet sich, indem er ein speziell präpariertes UDP-Paket auf Port 1434 versendet. Dies bewirkt bei ungepatchten Microsoft SQL-Servern einen Buffer Overflow und resultiert in der Infizierung des Rechners. Für diese Anfälligkeit des Microsoft SQL Server 2000 gibt es seit dem 24. Juli vergangenen Jahres einen Patch, der aber offensichtlich auf vielen Rechnern noch nicht eingespielt wurde... |
| geschrieben von Michael am 26.01.2003 - 13:06 |
| Selber schuld, wenn man seinen Server nicht auf dem Laufenden hält... Naja, gibt halt viele Freizeit-Administratoren  ) |
| geschrieben von okley am 26.01.2003 - 18:05 |
| Gute beschreibung wie der wurm funzt: http://www.heise.de/newsticker/data....01.03-000/ noch was, das dazupasst(WEF): http://www.heise.de/newsticker/data....02.01-003/ Trafficübersicht: http://www1.internetpulse.net/24/ ich hatte mal den source des wurms. er schickt ein UTP packet das einen bufferoverflow im RAM erzeugt. er lagert sich nirgends aus,ist nur im RAM. vielleicht find ich den source ja nochmal wenn, es jemanden interessiert ? |
| geschrieben von Klaush am 31.01.2003 - 07:59 |
| @Michael, da geb ich dir recht, Microsoft hatte schon lange erkannt das es ein Bug gibt. MS hat reagiert und Updates rausgebracht, aber einige haben das wohl nicht ernst genommen und nun stehen sie vor dem Schaden..... |
| geschrieben von Gast am 31.01.2003 - 14:28 |
| admins die keine updates installieren und das allees auf die leichte schulter nehmen die sollen ruhig den schaden merken.......dann lernen die es vieleicht |