28. Januar 2003 – Knapp die Hälfte aller durch den Internet-Wurm Helkern (alias Slammer) infizierten SQL-Server befindet sich in den USA – so die Schadensbilanz von Kaspersky Labs, einer internationalen Softwareschmiede im Bereich Datensicherheit. Insgesamt wurden etwa 80.000 Server vom Virus befallen. Das hatte zur Folge, dass auf dem Höhepunkt der Epidemie (25. Januar 2003) das Internet um etwa 25 Prozent verlangsamt war. Das bedeutet, dass auf jede vierte Web-Seite der Zugriff unmöglich oder stark erschwert war.
Der Schädling ist dabei schon vor dem 25. Januar 2003 aufgetaucht. Am 20. Januar 2003 um 20:07 MEZ wurden von Kaspersky Labs erstmals Daten-Pakete entdeckt, die den Wurm-Kopien ähnelten. Abgeschickt wurden die Daten von einem Computer, der einem US-amerikanischen Provider gehörte und dessen Server höchstwahrscheinlich von Hackern infiziert wurde. Etwas später am selben Tag wurde Helkern in Daten, die von einem niederländischen Server verschickt wurden, entdeckt. Anschließend tauchte der Wurm bis zum 23. Januar um 21:21 MEZ unter. Zu diesem Zeitpunkt konnte noch eine Wurm-Kopie in Daten eines weiteren Servers in den Niederlanden registriert werden. Eine plötzliche Hyper-Aktivität entfaltete Helkern erst in der Nacht vom 24. auf den 25. Januar. Daraus lässt sich folgern, dass die Inkubationszeit dieses Wurms fast fünf Tage beträgt. Diese Zeit benötigte die Malware, um eine kritische Anzahl Server zu infizieren und damit eine Kettenreaktion hervor zu rufen.
Anlass zur Sorge über die Zukunft des Internets ruft dabei weniger Helkern selbst hervor, als die nun bewährte Technologie zur blitzartigen Verlangsamung des Worldwide Webs. Es ist wahrscheinlich, dass bereits in naher Zukunft die Ausgangstexte des Wurms auf spezialisierten Viren-Homepages und Foren erscheinen und dann der Computer-Underground gezielt Helkern „klont“. Es könnten neue Wurm-Modifikationen entwickelt werden, die sich wahrscheinlich noch schneller verbreiten und destruktive Wirkungen haben könnten. Die Folgen eines solchen Ereignisses und der Schaden, der der Weltwirtschaft dabei zugefügt wird, ist unabsehbar.
Detaillierte Informationen zur Geschichte und den Hintergründen der Helkern-Epidemie sind im Pressearchiv unter www.commcreativ.de abrufbar.
Auf der CeBIT finden Sie Kaspersky Labs in Halle 6, Stand H18.
Das Unternehmen
Kaspersky Labs Int. ist ein expandierender, eigenständiger und in privatem Besitz befindlicher Hersteller für Datensicherheits-Software mit Niederlassungen in Moskau (Russland), Cambridge (Großbritannien), Antipolis (Frankreich) und Pleasanton (USA). Gegründet 1997, konzentriert sich das Unternehmen auf die Entwicklung von Datensicherheitstechnologien und gehört hier weltweit zu den Marktführern. Kaspersky Labs bietet Anti-Virus-Software, die private Nutzer ebenso wie große Konzerne wirkungsvoll vor Virenbefall schützen, sowie Personal Firewalls und Viren-Filter-Systeme auf Unternehmensebene. Kaspersky vermarktet, vertreibt und unterstützt seine Software und Dienstleistungen weltweit in mehr als 50 Ländern. Detailliertere Informationen finden Sie unter www.kaspersky.com.
Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev ST
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
Email: denis@kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
info@commcreativ.de