News

Die Rückkehr von SQL Slammer?

Mit Verweis auf die jüngste Statistik von Check Point warnt die Nachrichtensite Security Week vor der Wiederauferstehung des winzigen Netzwurms SQL Slammer, der im Jahr 2003 innerhalb von Minuten zehntausende von Servern und Routern lahm legte.

Der Journalist von Security Week wies darauf hin, dass das Projekt SQL Slammer auf PoC-Code basiert, den David Litchfield auf der Black Hat Konferenz vorstellte, nachdem er eine Pufferüberlauf-Schwachstelle im Microsoft SQL Server entdeckt hatte. Ein Patch für diese Sicherheitslücke wurde innerhalb eines halben Jahres noch vor den ersten Attacken von SQL Slammer herausgegeben, doch wie es scheint, wurde es keinesfalls auf allen Computern installiert.

Der körperlose Wurm SQL Slammer (er existiert nur im Arbeitsspeicher) ist auch unter den Namen Sapphire Worm und Helkern bekannt und hat eine Größe von 376 Byte, passt also bequem in ein Netzpaket. Dieser Umstand trug seinerzeit einen entscheidenden Teil dazu bei, dass er sich selbstständig und innerhalb kürzester Zeit rund um den Globus ausbreiten konnte.

Nach Angaben der Forscher wird die Ausnutzung der Sicherheitslücke im SQL Server in diesem Fall umgesetzt, indem eine besondere Anfrage an den UDP-Port 1434 gesendet wird. Nach der erfolgreichen Infektion beginnt der Wurm umgehend, diese Payload an willkürliche IP-Adressen zu senden und verursacht damit eine DoS-Situation auf dem angegriffenen Gerät.

Nach Einschätzungen von Kaspersky Lab existierte diese gefährliche Bedrohung im Internet etwa 8 Jahre lang, doch Anfang des Jahres 2011 ging die Aktivität von SQL Slammer plötzlich um das Zehnfache zurück.

Seither trat der Wurm nur wenig in Erscheinung, doch Ende des vergangenen Jahres registrierte Check Point eine starke Zunahme der Attacken, die mit diesem Schädling in Verbindung gebracht werden. Im Zeitraum zwischen dem 28. November und 4. Dezember belegte SQL Slammer erneut einen Platz in den TOP 10 der von Check Point detektierten Schädlinge.

Infektionsversuche wurden dabei in 172 Ländern registriert, wobei ein Viertel dieser Versuche auf die USA entfällt. Der größte Teil des schädlichen Traffics ging von IP-Adressen in China, Vietnam, Mexiko und der Ukraine aus.

Quelle: Security Week

Die Rückkehr von SQL Slammer?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach