Network Associates AVERT warnt vor neuem "High Risk" Slammer Wurm
München, Wien (ots)
W32 SQL Slammer nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift das Internet an; Network Associates bietet mit "Stinger" ein Tool zur Identifizierung betroffener Rechner und zur Beseitigung des Wurms
AVERT (Anti Virus Emergency Response Team), das Virenforschungslabor von Network Associates (NYSE: NET), stuft den kürzlich entdeckten Wurm W32/SQL Slammer, auch unter "Slammer" bekannt, als äusserst gefährlich ein. Slammer ist ein Wurm, der eine Sicherheitslücke von Microsofts SQL 2000 Server ausnützt und enormen Datenverkehr über UDP Port 1434 generiert. Dadurch wird das Internet extrem belastet, die Betreiber der Server müssen mit sehr hohen zusätzliche Kosten durch die zusätzlich verschickten grossen Datenmengen rechnen. Der Wurm sucht und infiziert weitere SQL Server und dehnt sich dadurch sehr schnell aus. Weltweit sind bereits viele Unternehmen betroffen, es dürften Tausende von Servern mit diesem Wurm infiziert sein. Der Wurm verbreitet sich schneller als "Code Red" und greift durch die von ihm generierte Datenlast die Internet Performance an. Beeinträchtigungen sind derzeit im Bereich von VoIP-Verbindungen und bei Downloads aus dem Internet festzustellen.
Symptome Slammer verursacht erhöhten Datenverkehr über UDP 1434 Port und verbreitet sich über Microsofts SQL 2000 Server, die regelmässig das Internet nach andere SQL-Servern absuchen, um sie mit dem Wurm zu infizieren. Der Wurm verursacht einen Buffer Overflow, und gewinnt damit die Kontrolle über den Server, der jeweils Ziel des Angriffs ist. SQL Server, die bereits mit dem Service Pack 3 ausgestattet sind, sind von Slammer nicht betroffen. Slammer ist nur 376 Bytes gross und beinhaltet folgende Sequenzen:
h.dllhel32hkernQhounthickChGetTf hws2 Qhsockf toQhsend
Beseitigung des Virus Ähnlich wie der CodeRed.A Wurm aus dem Jahre 2001 hinterlässt Slammer keine Spuren auf der Festplatte und ist nur im Speicher aktiv. Für konventionelle Virenscanner ist es daher unmöglich, auf Dateiebene nach digitalen Schädlingen zu suchen und damit den Wurm zu erkennen. Network Associates hat zur Erkennung und Bereinigung von infizierten Rechnern eine aktualisierte Version des Stand-Alone Remover Utility "Stinger" entwickelt. Sie steht unter http://vil.nai.com/vil/stinger/ kostenlos zum Download zur Verfügung. Wichtige Informationen zur Beseitigung des Wurms gibt es online auf der Network Associates AVERT Website unter http://vil.nai.com/vil/content/v_99992.htm. AVERT empfiehlt Anwendern bzw. Administratoren dringend ein Update ihrer Server mit dem Servicepack 3 für MS SQL 2000 Server und den anschliessenden Neustart der Server. Das Servicepack ist bei Microsoft erhältlich unter: http://www.microsoft.com/sql/downloads/2000/sp3.asp Durch das Servicepack und den Neustart des Rechners wird der Virus aus dem Speicher entfernt und eine erneute Infizierung des Servers verhindert.
Hinweis:
Network Associates, McAfee, PGP, Sniffer, VirusScan, WebShield, NetShield, GroupShield, PrimeSupport, Enterprise SecureCast und Magic Solutions sind registrierte Handelsmarken von Network Associates, Inc. und/oder ihrer Partner in den USA und/oder anderen Ländern. Alle anderen registrierten oder nicht registrierten Handelsmarken in diesem Dokument sind das alleinige Eigentum ihrer jeweiligen Besitzer.
Kurzprofil von Network Associates
Network Associates Inc. zählt weltweit zu den führenden Softwareunternehmen und bietet unternehmensweite Lösungen für Netzwerk-Sicherheit und -Management. Neben den McAfee Virenschutz-Produkten vertreibt das Unternehmen Netzwerk- und Anwendungsmanagement von Sniffer Technologies sowie Service Desk Applikationen von Magic Solutions. Das Unternehmen mit dem Hauptsitz Santa Clara, Kalifornien, USA, wird an der NYSE unter dem Kürzel NET geführt. Weitere Informationen erhalten Sie unter www.networkassociates.com/ international/germany/.
McAfee Security
McAfee Security, ein Geschäftsbereich von Network Associates Inc., entwickelt Produkte zum Schutz vor Sicherheitsverletzungen und Virenangriffen in Unternehmen sowie Produkte für Endanwender. McAfee Security gewährleistet umfassenden Netzwerkschutz mit Anti-Viren-Lösungen, Desktop Firewall und Intrusion Detection. Die McAfee Funktionen werden auch als internetbasierte, externe Dienste angeboten (ASaP). Das McAfee AVERT (Anti-Virus Emergency Response Team), eine weltweit führende Viren-Research-Organisation, bietet für alle Lösungen umfassenden Service durch Forschung und Entwicklung.
Weitere Informationen erhalten Sie unter www.mcafeesecurity.com/international/ germany/
Für Informationen oder zur Vereinbarung von Statements und Interviews wenden Sie sich bitte an die Virenexperten von Network Associates: Toralv Dirro, Telefon 0049-(0)170/85 28 339 und Dirk Kollberg, Telefon 0049-(0)170/8528313 oder an PR Agentur Interface, Heike Stilling, Telefon 0049-(0)173/6937803
Kontakt:
Network Associates GmbH
Isabell Unseld
PR Manager NAI Germany
Ohmstraße 1
D-85716 Unterschleißheim
Tel. +49/89/3707'15'35
Fax +49/089/3707'11'99
mailto:isabell_unseld@nai.com
PR-Agentur:
Interface
Heike-Maria Stilling
Fürstenrieder Strasse 61
D-80686 München
Tel. +49/89/998390'460
Fax +49/89/998390'401
[ 003 ]