Rekord: Wurm “Witty” nutzte Sicherheitslücke schneller als jeder andere Schädling

SicherheitSicherheitsmanagementVirus

Weniger als 24 Stunden nach dem Bekanntwerden einer Sicherheitslücke war
der passende Schädling geschaffen und in Umlauf gesetzt.

Das digitale Ungeziefer, das sich vergangene Woche über die bekannt
gewordene Lücke in den Security-Produkten von ISS verbreitete, schaffte
einen traurigen Rekord: Es verbreitete sich schon in weniger als 24
Stunden nach Offenlegung der Schwachstelle. Der “Cooperative Association
of Internet Data Analysis” (CAIDA) der University of California zufolge
ist dies ein neuer Rekord.

Dem CAIDA-Bericht zufolge waren schon
zehn Sekunden nach der ersten Registrierung des Wurmbefalls 110 weitere
Rechner infiziert. Der gut geplante Start des kleinen Teufels, der an
mehreren Stellen gleichzeitig freigesetzt wurde, hatte nach 45 Minuten
bereits 12.000 Computer befallen.

Hat Witty einen Rechner
infiziert, sendet er an 20 000 zufällig gewählte IP-Adressen ICQ-Pakete
(wir berichteten). Der im Internet veröffentlichte Tipp, der Wurm könne
durch einfaches Booten des Systems beseitigt werden, stimmt so nicht
ganz: In einigen Systemen löscht der Schädling gleichzeitig wichtige
Daten. (mk)

Weitere Infos:

CAIDA

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen