Eine Wurmattacke, die eine Sicherheitslücke in verschiedenen Produkten von Internet Security Systems ausgenutzt hatte, beschädigte in der vergangenen Woche zwischen 20.000 und 30.000 Rechner. Auf ähnliche Art und Weise wie der im vergangenen Jahr aufgetretene Slammer-Wurm verbreitete er sich innerhalb einer Stunde. Da die infizierten Server jedoch gecrasht sind, ebbte die Verbreitung relativ schnell ab.
„Da der Wurm die Server zum Absturz gebracht hat, ist er relativ schnell eingegangen“, so Johannes Ulrich, CTO des Internet Storm Centers. Er schätzt, dass die meisten infizierten Rechner innerhalb von 30 Minuten gecrasht sind.
Witty nutzte eine Sicherheitslücke in den Firewall-Produkten von Internet Security Systems, darunter Blackice und Realsecure. Nach Angaben von ISS waren rund zwei Prozent der Kunden von dem Wurm beroffen.
Trotzdem dürfte die Infektion einige Probleme für ISS nach sich ziehen. Denn die Rechner wurden nicht nur infiziert, sondern es wurden auch Daten zerstört. „Viele Opfer haben Daten verloren“, so Joe Stewart von Lurhq. Der Wurm wurde unter dem namen Witty bekannt, da im Source Code die Zeile „insert.witty.message.here“ zu finden ist.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…