Bagle.AA und Netsky.AB und Blaster.XX

EnterpriseSicherheit

Es dürfte sich die eine oder andere innere Spannung abgebaut haben, nachdem jetzt klar ist, wie die variantenreichen Konkurrenten Beagle und Netsky weiterbenannt werden.

Es dürfte sich die eine oder andere innere Spannung abgebaut haben, nachdem jetzt klar ist, wie die variantenreichen Konkurrenten Beagle und Netsky weiterbenannt werden, wenn das ultimative ‘Z’ überschritten wird. Beagle.AA und Netsky.AB unterscheiden sich nur schwach von ihren Vorgängern und zeichnen sich auch nicht durch besondere Gefährdung aus. Dagegen warnen Sicherheitsexperten vor einem Wurm, der ähnlich wie der Blaster gestrickt sein könnte.
Netsky.X hingegen hat einige Seiten in USA, der Schweiz und Deutschland lahm gelegt. Auffällig, dass es sich ausschließlich um wissenschaftliche Seiten handelt. Zusätzlich kursierten auch die Varianten ‘Y’ und ‘Z’, die ebenfalls die Seiten nibis.de, medinfo.ufl.edu und educa.ch mit einer Denial of Service-Attacke angegriffen haben.

Weit aus gefährlicher könnte ein neuer Wurm sein, der sich nicht wie gewohnt über E-Mails verbreitet. So haben Sicherheitsunternehmen berichtet, dass bereits zwei Unternehmen mit einem Code angegriffen wurden, der eine Schwachstelle in Microsoft-Betriebssystemen ausnutzt und daher eher dem Blaster-Angriff gleichen würde. 

Betroffen ist die ‘Private Communication Transport’-Funktion des Microsoft Internet Information Servers (IIS). Verwundbar sind demnach die Windows-Versionen 2000 und NT 4. Nicht gefährdet sind der Windows-Server 2003 und der Webserver unter Windows XP. Sicherheitsexperten vermuten, dass spätestens im Sommer ein mit dem Blaster-Wurm vergleichbarer Angriff starten werde und raten, das Update aufzuspielen.