Web

 

VORSICHT: Neuer Wurm attackiert SQL Server

25.01.2003

MÜNCHEN (COMPUTERWOCHE) - Alle großen Anbieter von Antivirensoftware warnen vor einem gefährlichen neuen Wurm, der Rechner mit Microsofts "SQL Server 2000" oder der "Microsoft Desktop Engine (MSDE) 2000" per DDoS-Attacke (Distributed Denial of Service) lahm legt. "W32.SQLExp.Worm" - ebenfalls bekannt als "SQL Slammer", "DDOS.SQLP1434.A" sowie "W32/SQLSlammer" - greift dabei Port 1434 (UDP) an. Er ist lediglich 376 Byte groß, passt damit in ein einziges Datenpaket und nutzt eine seit geraumer Zeit bekannte Schwachstelle in der Microsoft-Datenbank, für die es bereits seit Juni vergangenen Jahres einen Patch gibt. Wir raten allen Anwendern, diesen oder noch besser gleich das kürzlich veröffentlichte Service Pack 3 gegebenenfalls so schnell als möglich einzuspielen, eventuell zuvor Port 1434 zu

blocken und außerdem ihre Virendefinitionen auf den neuesten Stand zu bringen. (tc)