Das Internet ist unsicherer geworden. Das wollen die Sicherheits-Experten von Internet Security Systems (ISS) herausgefunden haben. So habe im dritten Quartal 2002 das Sicherheitsteam von Internet Security Systems (ISS), X-Force, 583 neue Schwachstellen bei Computer-Systemen und Programmen entdeckt. Das entspreche einer Steigerung um 65 Prozent im Vergleich zum Vorjahresquartal.
Vorwiegend hätten die Würmer Slapper, Nimda, Klez und Spida die Schwachstellen ausgenützt. Laut X-Force erfolgen die meisten sicherheitsrelevanten Angriffe dienstags und freitags. Im Verlauf des dritten Quartals hatte X-Force mehrmals den Alertcon-Level erhöht, der die Sicherheitsgefahr in vier Alarmstufen anzeigt.
Eine Ende Juni entdeckte Schwachstelle im Apache Web Server hielt den Level bis Anfang Juli auf Stufe 2. Diese wurde erst Ende Juli mehrmals wieder erreicht, durch Sicherheitslücken in PHP, Microsoft (Börse Frankfurt: MSF) Exchange und OpenSSH sowie Ende August im Server Message Block (SMB) von Windows.
Die meisten Sicherheitslücken erlauben laut den Experten Buffer-Overflows, die sich für unerlaubten Zugriff ausnutzen lassen. Die Schwachstellen gingen im dritten Quartal vor allem auf das Konto der großen Hersteller, alleine Microsoft hätte 19 Sicherheits-Bulletins veröffentlicht.
Die Sicherheitslücke in OpenSSL habe der Linux-Wurm Slapper, der Mitte September auftauchte, ausgenutzt. Alleine an den ersten drei Tagen infizierte er etwa 20.000 Server. Inzwischen seien vier weitere Varianten im Web unterwegs.
Neben Slapper würden sich aber auch andere Würmer hartnäckig halten. So haben sich die Attacken des Nimda-Wurms in den ersten neun Monaten seit seinem Auftauchen im September vergangenen Jahres nur auf 44,5 Prozent reduziert. Während die X-Force im ersten Quartal 3500 Hits pro Stunde gezählt hätten, seien es im zweiten Quartal 2223 und im dritten immer noch 1076 gewesen. Klez und Spida wiesen ebenfalls eine längere Persistenz auf als erwartet. Insgesamt hat Internet Security Systems im dritten Quartal 16.342.620 sicherheitsrelevante Vorgänge bei den untersuchten Systemen.
ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet einzelne Dateien nach Schädlingen.
Kontakt: Internet Security Systems, Tel.: 0711/7819080 (günstigsten Tarif anzeigen)
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.