DDoS-Tool verbreitet sich selbstständig

23. November 2001, 12:00
2 Postings

Voyager Alpha Force sucht nach falsch konfigurierten SQL-Servern

SecurityFocus hat nach eigenen Angaben ein bisher unbekanntes Angriffstool für Distributed Denial of Service-Attacken entdeckt (DDoS). "Voyager Alpha Force" verbreitet sich dabei selbstständig als Wurm. Dazu nutzt das Programm eine Sicherheitslücke bei falsch konfigurierten Microsoft-SQL-Servern. Nach der Einschätzung von SecurityFocus ist Voyager Alpha Force das erste DDoS-Tool, das sich selbstständig verbreitet.

Accounts werden gescannt

Voyager Alpha Force ist eine Abwandlung des bereits bekannten Tools Kaiten und scannt die Accounts des System-Administrators. Wurde die Werkseinstellung nicht verändert und kein Passwort eingegeben, dann kann sich das Tool auf dem Server einnisten und für DDoS-Angriffe übernehmen. Sobald ein Computer infiziert wurde, loggt sich das Gerät in ein Internet Relay Chat-Netzwerk. Damit kann der Urheber des Tools eine DDoS-Attacke auslösen oder die weitere Verbreitung des Programms steuern.

Firewall bietet Schutz

Nach Angaben von SecurityFocus lässt sich dem Wurm leicht durch eine richtige Konfiguration des SQL-Servers und den Einsatz einer Firewall begegnen. Trotzdem hatte das Unternehmen innerhalb kürzester Zeit ein Netzwerk mit über 300 infizierten Systemen erkannt. Dieses Netzwerk wurde allerdings noch nicht für eine DDoS-Attacke genutzt.(pte)

Share if you care.