Slammer-Urheber gelobt Besserung

EnterpriseSicherheit

Nicht nur Microsoft-Software allein verantwortlich

Fünf Tage nachdem der Slammer-Wurm weltweit sein Unwesen auf SQL-Servern treiben konnte und das Internet in weiten Teilen in die Knie gezwungen hat, ist jetzt der vermeintliche Urheber bekannt. Der renommierte IT-Forscher David Litchfield soll nach Medienberichten im vergangenen Jahr einen Wurm entwickelt haben, der die damals aktuelle Sicherheitslücke in Microsofts SQL-Server ausnutzen kann.

Damals hatte Litchfield den Code seines Programms auch veröffentlicht. Hacker haben nun aber wohl diesen Code modifiziert und als SQL-Slammer missbraucht. Litchfield sagte, er werde in Zukunft wohl vorsichtiger sein und seine Entwicklungen nicht mehr ohne weiteres einer großen Öffentlichkeit zur Verfügung stellen. Allerdings weist er auch darauf hin, dass NGS Software, sein Arbeitgeber, parallel zu seinem Wurm auch eine Blocker-Software angeboten hat.

Während die Diskussion um die Wurm-Urheber und deren Motivation weitergeht, stellt sich nun auch heraus, dass Microsoft-Produkte nicht allein für die schnelle Verbreitung von Slammer verantwortlich sein können. Mehr als 30 weitere Produkte anderer Hersteller würden auf der fraglichen SQL-Serversoftware in der Client- oder Serverversion aufbauen, warnt der Informationsdienst SQL-Security.com. Dabei handele es sich beispielsweise um Scanner, die eine Beschädigung von Datenbanken verhindern sollen oder auch um Backup-Server.