Tous Actualités
Suivre
Abonner Network Associates GmbH

Network Associates GmbH

Network Associates AVERT warnt vor neuem "High Risk" Slammer Wurm

München, Wien (ots)

W32 SQL Slammer nutzt eine
Sicherheitslücke bei Microsofts SQL Server und greift das Internet
an; Network Associates bietet mit "Stinger" ein Tool zur
Identifizierung betroffener Rechner und zur Beseitigung des Wurms
AVERT (Anti Virus Emergency Response Team), das
Virenforschungslabor von Network Associates (NYSE: NET), stuft den
kürzlich entdeckten Wurm W32/SQL Slammer, auch unter "Slammer"
bekannt, als äusserst gefährlich ein. Slammer ist ein Wurm, der eine
Sicherheitslücke von Microsofts SQL 2000 Server ausnützt und enormen
Datenverkehr über UDP Port 1434 generiert. Dadurch wird das Internet
extrem belastet, die Betreiber der Server müssen mit sehr hohen
zusätzliche Kosten durch die zusätzlich verschickten grossen
Datenmengen rechnen. Der Wurm sucht und infiziert weitere SQL Server
und dehnt sich dadurch sehr schnell aus. Weltweit sind bereits viele
Unternehmen betroffen, es dürften Tausende von Servern mit diesem
Wurm infiziert sein. Der Wurm verbreitet sich schneller als "Code
Red" und greift durch die von ihm generierte Datenlast die Internet
Performance an. Beeinträchtigungen sind derzeit im Bereich von
VoIP-Verbindungen und bei Downloads aus dem Internet festzustellen.
Symptome Slammer verursacht erhöhten Datenverkehr über UDP 1434
Port und verbreitet sich über Microsofts SQL 2000 Server, die
regelmässig das Internet nach andere SQL-Servern absuchen, um sie mit
dem Wurm zu infizieren. Der Wurm verursacht einen Buffer Overflow,
und gewinnt damit die Kontrolle über den Server, der jeweils Ziel des
Angriffs ist. SQL Server, die bereits mit dem Service Pack 3
ausgestattet sind, sind von Slammer nicht betroffen. Slammer ist nur
376 Bytes gross und beinhaltet folgende Sequenzen:
h.dllhel32hkernQhounthickChGetTf hws2 Qhsockf toQhsend
Beseitigung des Virus Ähnlich wie der CodeRed.A Wurm aus dem Jahre
2001 hinterlässt Slammer keine Spuren auf der Festplatte und ist nur
im Speicher aktiv. Für konventionelle Virenscanner ist es daher
unmöglich, auf Dateiebene nach digitalen Schädlingen zu suchen und
damit den Wurm zu erkennen. Network Associates hat zur Erkennung und
Bereinigung von infizierten Rechnern eine aktualisierte Version des
Stand-Alone Remover Utility "Stinger" entwickelt. Sie steht unter
http://vil.nai.com/vil/stinger/ kostenlos zum Download zur Verfügung.
Wichtige Informationen zur Beseitigung des Wurms gibt es online auf
der Network Associates AVERT Website unter
http://vil.nai.com/vil/content/v_99992.htm. AVERT empfiehlt Anwendern
bzw. Administratoren dringend ein Update ihrer Server mit dem
Servicepack 3 für MS SQL 2000 Server und den anschliessenden Neustart
der Server. Das Servicepack ist bei Microsoft erhältlich unter:
http://www.microsoft.com/sql/downloads/2000/sp3.asp Durch das
Servicepack und den Neustart des Rechners wird der Virus aus dem
Speicher entfernt und eine erneute Infizierung des Servers
verhindert.
Hinweis:
Network Associates, McAfee, PGP, Sniffer, VirusScan, WebShield,
NetShield, GroupShield, PrimeSupport, Enterprise SecureCast und Magic
Solutions sind registrierte Handelsmarken von Network Associates,
Inc. und/oder ihrer Partner in den USA und/oder anderen Ländern. Alle
anderen registrierten oder nicht registrierten Handelsmarken in
diesem Dokument sind das alleinige Eigentum ihrer jeweiligen
Besitzer.
Kurzprofil von Network Associates
Network Associates Inc. zählt weltweit zu den führenden
Softwareunternehmen und bietet unternehmensweite Lösungen für
Netzwerk-Sicherheit und -Management. Neben den McAfee
Virenschutz-Produkten vertreibt das Unternehmen Netzwerk- und
Anwendungsmanagement von Sniffer Technologies sowie Service Desk
Applikationen von Magic Solutions. Das Unternehmen mit dem Hauptsitz
Santa Clara, Kalifornien, USA, wird an der NYSE unter dem Kürzel NET
geführt. Weitere Informationen erhalten Sie unter
www.networkassociates.com/ international/germany/.
McAfee Security
McAfee Security, ein Geschäftsbereich von Network Associates Inc.,
entwickelt Produkte zum Schutz vor Sicherheitsverletzungen und
Virenangriffen in Unternehmen sowie Produkte für Endanwender. McAfee
Security gewährleistet umfassenden Netzwerkschutz mit
Anti-Viren-Lösungen, Desktop Firewall und Intrusion Detection. Die
McAfee Funktionen werden auch als internetbasierte, externe Dienste
angeboten (ASaP). Das McAfee AVERT (Anti-Virus Emergency Response
Team), eine weltweit führende Viren-Research-Organisation, bietet für
alle Lösungen umfassenden Service durch Forschung und Entwicklung.
Weitere Informationen erhalten Sie unter
www.mcafeesecurity.com/international/ germany/
Für Informationen oder zur Vereinbarung von Statements und
Interviews wenden Sie sich bitte an die Virenexperten von Network
Associates: Toralv Dirro, Telefon 0049-(0)170/85 28 339 und Dirk
Kollberg, Telefon 0049-(0)170/8528313 oder an PR Agentur Interface,
Heike Stilling, Telefon 0049-(0)173/6937803

Kontakt:

Network Associates GmbH
Isabell Unseld
PR Manager NAI Germany
Ohmstraße 1
D-85716 Unterschleißheim
Tel. +49/89/3707'15'35
Fax +49/089/3707'11'99
mailto:isabell_unseld@nai.com

PR-Agentur:
Interface
Heike-Maria Stilling
Fürstenrieder Strasse 61
D-80686 München
Tel. +49/89/998390'460
Fax +49/89/998390'401
[ 003 ]