Häufigster Angriffspunkt ist Port 80
Die Sicherheitsexperten von Internet Security Systems [ISS] melden für das dritte Quartal dieses Jahres 583 neue Schwachstellen bei Programmen und Computer-Systemen.
Im Vergleich zum Vorjahresquartal entspricht das einer Steigerung von 65 Prozent.
Die meisten sicherheitsrelevanten Angriffe würden am Dienstag und am Wochenende verübt, so die ISS.
Port 80, 25, 161, 23 und 21
Insgesamt beobachtete ISS im dritten Quartal 16.342.620
sicherheitsrelevante Vorgänge bei den untersuchten Systemen. Als
häufigster Angriffspunkt wird weiterhin Port 80 [HTTP] angegeben.
Die Ports 25 [Mail/SMTP], 161 [SNMP in], 23 [Telnet] und 21 [FTP]
folgen mit deutlichem Abstand.
ISSBuffer-Overflows und hartnäckige Würmer
Die meisten Sicherheitslücken wurden im Zusammenhang mit Buffer-Overflows festgestellt, da sich diese für unerlaubten Zugriff benutzen lassen. Der AlertCon-Level, der die Sicherheitsgefahr in vier Alarmstufen anzeigt, wurde im Verlauf des Quartals mehrmals erhöht.
Nach Aussagen der X-Force, Sicherheitsteam der ISS, gingen die Schwachstellen vor allem auf das Konto großer Hersteller wie zum Beispiel Microsoft.
Überraschend sei besonders die Beharrlichkeit der Würmer.
Die Angriffe des Nimda-Wurmes konnten in den letzten neun Monaten auf 44,5 Prozent reduziert werden, und auch Klez taucht immer wieder in neuen Variationen auf. Die unregelmäßigen zeitlichen Abstände zwischen den Angriffen stellen eine zusätzliche Gefahrenquelle dar.
Der Mitte September aufgetauchte "Slapper" infizierte in nur drei Tagen etwa 20.000 Server, inzwischen wurden bereits vier weitere Slapper-Versionen entdeckt.
Neue Varianten des Slapper-Wurms