Viren-Attacke Bösartiger Wurm im Netz

Ein sich schnell verbreitender Wurm bremst seit Samstag das Internet aus. "SQL Slammer" gilt schon jetzt als massivste Attacke seit Code Red - und zielt auf Internet-Server, nicht auf Privatrechner. Grund für eine Entwarnung ist das nicht.


[M] AP; SPIEGEL ONLINE

"Code Red" schlängelte sich im Juli 2001 durch das Netz und legte an einem einzigen Tag Hunderttausende Computer lahm. SQL Slammer scheint das Potenzial zu haben, ebenfalls Web-Geschichte zu schreiben. Das nur 376 Bytes kleine Virus ist mal wieder was Neues: Der Wurm legt sich nur im Arbeitsspeicher der betroffenen Rechner ab, ohne Dateien zu hinterlegen oder zu verändern. Das hat Vor- und Nachteile: Es macht es leicht, ihn los zu werden, aber schwer, ihn überhaupt zu finden.

SQL Slammer befällt keine privaten Rechner, sondern ausschließlich Systeme, die Microsofts SQL Server 2000 oder Desktop Engine (MSDE) 2000 betreiben. Ziel der Attacke sind somit vor allem größere kommerzielle Websites und Server, was vor allem Internet-Dienstleister in Süd-Korea bereits zu spüren bekamen: Zahlreiche von ihnen mussten schon am Samstag die Server dicht machen.

Das könnte ein Indiz für die Herkunft des Wurmes sein, muss aber nicht zwangsläufig so sein. Erste massive Befälle wurden aus Südostasien gemeldet, doch inzwischen scheinen auch die USA nicht unerheblich betroffen.

Oliver Friedrichs vom Virenschutz-Unternehmen Symantec hält den "SQL"-Wurm jedoch nicht für so gefährlich wie "Code Red". "Es sind nicht so viele Server befallen", sagte Friedrichs. Der Wurm "bricht in die Server ein und versucht sich zu verbreiten", sagt der Experte. Durch die massenhafte Reproduktion des Wurms wird das Datenaufkommen so sehr erhöht, dass die Geschwindigkeit der Rechner abnimmt. Eine bösartige "Schadensroutine" fehlt dem Wurm hingegen: Er ist ein extrem lauter Störenfried, aber kein Computer-Killer.

Wie üblich wäre auch dieser kleine Computer-Gau vermeidbar gewesen. Die Sicherheitslücke, die das Virus ausnutzt, ist seit über einem halben Jahr bekannt, Microsoft bietet seitdem ein passendes Patch an, um das Sicherheits-Loch zu stopfen. Systeme, die mit aktuellen Servicepacks auf den neuesten Stand gebracht sind, werden ebenfalls nicht befallen.

Laut BBC erschwerte der Wurm auch den E-Mail-Verkehr. In Süd-Korea mussten Internet-Anbieter im ganzen Land für Stunden dicht machen. Auch in Thailand, Japan, Malaysia, Indien und auf den Philippinen kam es zu Ausfällen.



© SPIEGEL ONLINE 2003
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.