Wurm "Witty" stellt Rekord auf
Der Wurm "Witty", der sich letzte Woche über eine Lücke in Netzwerksicherheitsprodukten von Internet Security Systems [ISS] verbreitete, hat einen fragwürdigen Rekord aufgestellt:
Laut der "Cooperative Association of Internet Data Analysis" [CAIDA] der University of California vergingen weniger als 24 Stunden zwischen der Veröffentlichung der Sicherheitslücke und der ersten Sichtung des Wurms.
Wenn Witty einen Rechner infiziert hat, verbreitet er sich weiter, indem er an 20.000 zufällig ausgewählte IP-Adressen ICQ-Pakete verschickt. Der Wurm kann zwar durch simples Booten vom System getilgt werden, allerdings löscht "Witty" bei diesem Vorgang bei einigen Rechnern Daten.
CAIDA-Statement110 Rechner in zehn Sekunden
Laut CAIDA waren bereits zehn Sekunden, nachdem der erste Wurmbefall registriert worden war, nicht weniger als 110 Systeme infiziert. Das soll allerdings nicht durch "natürliche" Vermehrung geschehen sein, sondern durch das gleichzeitige Aussetzen des Schädlings an mehreren Orten.
Nach 45 Minuten hatte Witty nach seinem offensichtlich gut vorbereiteten Start 12.000 Rechner befallen.