"SQL-Slammer" war erster "Flash Worm"
Schon als der Wurm "SQL-Slammer" vor zehn Tagen den regulären Internet-Verkehr binnen Stunden schwer beeinträchtigte oder sogar stellenweise zum Erliegen brachte, wurde die Vermutung geäußert, dass es sich offensichtlich um die bislang schnellste Ausbreitung eines Schädlings handeln würde.
Diese Vermutung wurde jetzt durch eingehende Analysen bestätigt, wobei Netzwerkexperten vom ersten "Flash Worm" oder auch "Warhol Worm" sprechen, eine Idee, die als Theorie schon länger länger diskutiert wird.
Ein "Flash Worm" kann demnach das gesamte Internet innerhalb von 15 Minuten verseuchen. Bis zum Auftauchen des "SQL-Slammer" war dies allerdings wirklich nur eine Theorie.
Der Wurm nutzte eine Sicherheitslücke in der Microsoft-Datenbanksoftware "SQL Server", die allerdings bereits seit Juli 2002 bekannt war. Viele Systemadministratoren hatten auf ein Update verzichtet und waren daher dem Angreifer schutzlos ausgeliefert.
Großangriff legte Teile des Internets lahmRekord-Geschwindigkeit
Wie eine detaillierte Analyse von CAIDA [Cooperative Association for Internet Data Analysis] jetzt zeigt, war "SQL-Slammer" tatsächlich der Wurm mit der bislang höchsten Ausbreitungsgeschwindigkeit.
In nur zehn Minuten verbreitete er sich weltweit und verdoppelte die Anzahl infizierter Rechner alle 8,5 Sekunden.
In seiner aktivsten Phase, die Slammer nur drei Minuten nach Beginn der Epidemie erreichte, scannte er das Netz mit einer Last von 55 Millionen IP-Adressen pro Sekunde.
Damit breitete er sich doppelt so schnell aus wie "Code Red".
Eine halbe Stunde nach seinem "Ausbruch" hatte Slapper mindestens 75.000 Maschinen infiziert. Die Grafik zeigt deren Verteilung als Kreise in logarithmischer Skalierung. CAIDA ist eine hauptsächlich von der US-Regierung finanzierte Organisation, die Technologien zur Messung von Datenverkehr entwickelt.
CAIDA-AnalyseSchlimme Nachahmer befürchtet
Die Auswirkungen des Wurms "SQLSlammer" waren für kurze Zeit enorm, obwohl der Wurm überhaupt keine destruktive Payload hatte und der Schädling "nur" durch seine Ausbreitungsaktivitäten das Netz beeinträchtigte.
Die Autoren des CAIDA-Reports befürchten allerdings, dass in Zukunft Nachahmungstäter "Warhol-Würmer" auch mit einer Schadensroutine versehen werden, was ungleich größere Schäden anrichten würde, wie dies beim "SQLSlammer" der Fall war, der zudem am Wochenende freigesetzt wurde.
Nachdem der Wurm "SQLSlammer" vor rund zehn Tagen in Südkorea den Internetverkehr besonders stark beeinträchtigt hatte, erwägen Betroffene jetzt Microsoft auf Produkthaftung zu verklagen.
MS droht Klage wegen Wurmschäden