In der Nacht vom letzten Freitag auf den Samstag hat der Internet-Wurm Slammer begonnen, weltweit Microsofts SQL Server 2000 anzugreifen. Dabei machte er sich ein Leck zu nutze, für das
Microsoft bereits im Juli letzten Jahres einen
Patch bereitgestellt hat. Der Wurm provoziert bei einem SQL Server, auf dem der Patch nicht installiert ist, einen Buffer Overflow. Daten werden nach Angaben von Microsoft Schweiz keine angegriffen, es werde aber ein enormer Traffic generiert.
Die Spezialisten bei
Internet Security Systems (ISS) haben den Wurm mit AlertCon 4 versehen, was einer katastrophalen Bedrohung entspricht. Diese Bezeichnung haben sich nicht einmal Würmer wie Nimda oder Code Red verdient. Slammer legte den Internet-Traffic am Wochenende für mehrere Stunden lahm. Anti-Virensoftware erkennt Slammer nicht, zudem vermehrt sich der Wurm rasend schnell. Administratoren, die einen SQL Server 2000 ohne Patch betreiben, werden angehalten, diesen oder das neueste
Service Pack (SP3) umgehend zu installieren.
(mw)