n nur 15 Minuten kцnnten sich neue Arten von Wьrmern im gesamten Internet ausbreiten, warnen Wissenschaftler der Berkley-University , der Berkley National Labs , des ICIR (ICSI Center for Internet Research) und des Sicherheitsunternehmens Silicon Defense .
In einer gemeinsam verцffentlichten Studie beschreiben sie einen Schдdling, den sie in einer Labor-Simulation getestet haben, wie unsere Schwesterpublikation Computerwoche berichtet. Der von den Erfindern «Warhol» getaufte Wurm beschafft sich durch einen IP-Scan selbstдndig Internet-Adressen, an die er sich verschickt.
AuЯerdem ist er nicht auf eine bestimmte bekannte Sicherheitslьcke hin optimiert, sondern probiert alle mцglichen Schwachstellen eines Betriebssystems aus. In der Simulation dauerte es rund eine viertel Stunde, bis neun Millionen Web-Server infiziert waren. Dabei war ein Teil der Rechner ьber schmalbandige Leitungen an das Netz angebunden. Auf dem ReiЯbrett konstruierten die Forscher unter den Codenamen «Flash» eine zweite Variante des Schдdlings. Sie ist auf breitbandige Leitungen optimiert und breitet sich noch schneller aus als Warhol.
Im Vergleich dazu waren «Nimda» und «Code Red» langsam und harmlos, so die Forscher. Die Schadenswirkung sei durch Einspielen eines Patches schnell zu beheben gewesen. Warhol und Flash seien aufgrund der Verbreitungsgeschwindigkeit praktisch unmцglich zu stoppen.
Hersteller von Antivirensoftware halten es fьr denkbar, dass in Zukunft solche Wьrmer auftreten kцnnen. Man habe bereits vor zwei Jahren auf solche Gefahren aufmerksam gemacht, heiЯt es bei den in Moskau ansдssigen Kaspersky Labs. Details der Forschungsergebnisse habe man jedoch zurьckgehalten, um Virenprogrammierern keine Anhaltspunkte zur Verbesserung ihrer Schadroutinen zu geben, kritisierte ein Unternehmenssprecher die Verцffentlichung der Studie. Die Spezialisten von Network Associates halten es zwar fьr mцglich, entsprechende Viren zu konstruieren, es sei jedoch schwierig, das in der Studie beschriebene Modell in die Praxis umzusetzen.
Studie: Wurm infiziert gesamtes Internet in 15 Minuten