PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Helkern: 376 Byte versetzen die Welt in Schrecken


Von Kaspersky Labs

Neuer dateiloser Wurm ruft eine globale Epidemie hervor

Thumb 27. Januar 2003 - Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen, höchst gefährlichen Internet-Wurm ‚Helkern’ (alias ‚Slammer’), der Server mit dem Datenbanksystem Microsoft SQL infiziert. Die geringe Größe des Wurms (nur 376 Byte), die einzigartige Infiziermethode und die außerordentlich hohe Verbreitungsgeschwindigkeit geben Anlass zur Befürchtung, dass es sich um eine der größten weltweiten Bedrohungen für das Internet seit Jahren handelt. Zahlreiche Meldungen über Infizierungen aus Europa, den USA, Asien, Australien und Neuseeland bestätigen dies. Obwohl Helkern außer einer massiven Erhöhung des Internet-Verkehrs keine weiteren destruktiven Auswirkungen hat, sollten User sofort folgendes Update für das Sicherheitssystem des Microsoft SQL-Servers installieren: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602. „Helkern ist eine reale Gefahr, die ernsthafte Störungen der Internet-Verbindung hervor­rufen kann. Wir rechnen sogar damit, dass solche Attacken in Zukunft immer häufiger auftreten werden,“ erklärt Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. „Dies ist ein weiterer Beweis für die Notwendigkeit, neue Methoden zur rechtzeitigen Erkennung und Prävention von Viren-Epidemien im Internet auszuarbeiten, weil die bereits existierenden Technologien sich als zu ineffizient erwiesen haben.“ Sicherheitslücken öffnen Tür und Tor Der Internet-Wurm Helkern gehört zu den sogenannten dateilosen Würmern: Schädlinge dieser Art führen alle Handlungen wie Infizierung und Verbreitung ausschließlich im Systemspeicher des Computers durch. Das erschwert ihre Entdeckung und Neutra­lisierung für Standard-Antiviren-Technologien (Scanner) erheblich. Der erste Vertreter dieser Gattung war der am 20. Juli 2001 entdeckte CodeRed, der damals eine größere Epidemie hervorrief. Bis heute sind keine weiteren dateilosen Würmer aufgetreten. Der Wurm dringt über Schwachstellen des Typs Buffer Overrun im Sicherheitssystem des Microsoft SQL-Servers in die Computer ein. Dafür wird eine Nicht-Standard-Anfrage an den Ziel-Computer gesendet, bei deren Bearbeitung das System automatisch den in der Anfrage enthaltenen schädlichen Code des Wurms ausführt. Danach beginnt Helkern mit seiner Prozedur zur weiteren rasanten Verbreitung über das Internet: Der Schädling startet einen endlosen Verbreitungs-Zyklus und erhöht damit den Internet-Verkehr um ein Vielfaches. „Innerhalb von wenigen Stunden stellten wir über 20.000 Versuche Helkerns fest, in unser Netzwerk einzudringen,“ sagt Igor Mitjurin, der Leiter der Abteilung für Informationssicherheit der Russlavbank. „Alle diese Versuche sind dank einer effektiven Sicherheitspolitik, die eine rechtzeitige Installation von Patches für die gesamte, innerhalb unseres Unternehmens-Netzwerks eingesetzte Software umfasst, erfolgreich abgewehrt worden.“ Zur Zeit ist der MS SQL-Server eine der verbreitetsten Datenbanken, die auf Hundert­tausenden Computern rund um die Welt verwendet wird. Die Ereignisse belegen, dass auf den meisten noch keine Updates des Sicherheitssystems installiert sind. Nützliche Links: ·Beschreibung von Helkern in der Kaspersky Virus Encyclopedia ·Beschreibung der Schwachstelle des Microsoft SQL-Servers (Microsoft Security Bulletin MS02-039): http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp ·Beschreibung der Schwachstelle des Microsoft SQL Servers (NGSSoftware Insight Security Research Advisory): http://www.nextgenss.com/advisories/mssql-udp.txt ·Updates für die Kaspersky Antiviren-Datenbank: http://www.kaspersky.com/updates.html Auf der CeBIT finden Sie Kaspersky Labs in Halle 6, Stand H18. Das Unternehmen Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien), Antipolis (Frankreich) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev ST RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 Email: denis@kaspersky.com COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 info@commcreativ.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Christina Holl, verantwortlich.

Pressemitteilungstext: 577 Wörter, 5053 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!