SQL Slammer
Vorlage:Infobox Computerwurm Slammer oder SQL-Slammer ist der Name eines Computerwurms, der einen ungepatchten Microsoft SQL Server 2000 befallen kann. Er begann am 25. Januar 2003, sich zu verbreiten, und infizierte innerhalb einer halben Stunde 75.000 Opfer, den Großteil davon in den ersten 10 Minuten. Der SQL-Slammer nutzt zwei Pufferüberläufe. Microsoft hatte schon ein halbes Jahr davor einen Patch veröffentlicht, der allerdings auf vielen Systemen nicht installiert war. Das Besondere an diesem Wurm ist, dass er aus einem einzigen UDP-Paket mit nur 376 Bytes besteht, was für seine enorme Verbreitungsgeschwindigkeit sorgte. Der Wurm war so klein, dass er keinen Code enthielt, um sich selbst auf die Festplatte eines infizierten Rechners zu schreiben – er existierte nur im Arbeitsspeicher. Zudem enthielt der Wurm an sich keine Payload – das Einzige, was der Wurm tun konnte, war, Kopien von sich selbst an zufällig generierte IP-Adressen zu versenden.
Im November 2004 wurden zwei Mitglieder der Virenschreibergruppe 29A von der Polizei zur Verbreitung des Wurms befragt.<ref>Alex Gostev: Benny, Ratter questioned, SECURELIST, 2004.</ref>
Aliasse
In einigen Quellen wird der Wurm auch Sapphire, MS-SQL Slammer, WORM_SQLP1434.A, SQL Hell oder Helkern genannt.
Auswirkungen
Nach einem Bericht der Nuclear Regulatory Commission der USA drang noch im Januar 2003 der Wurm über eine ungesicherte Leitung in das IT-System des Davis-Besse Atomkraftwerks in Ohio ein und legte das Sicherheitssystem für fast fünf Stunden lahm.<ref><templatestyles src="Webarchiv/styles.css" />{{#if:20031206095753
| {{#ifeq: 20031206095753 | *
| {{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34 | {{#invoke:WLink|getEscapedTitle|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}} | {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20031206095753}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34 | {{#invoke:WLink|getEscapedTitle|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}} | {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20031206095753}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34 | {{#invoke:WLink|getEscapedTitle|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}} | {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34 | {{#invoke:WLink|getEscapedTitle|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}} | {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34 | {{#invoke:WLink|getEscapedTitle|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}} | {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/}} }} ({{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34 | {{#invoke:WLink|getEscapedTitle|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}} | {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/}} }}
}}}}}}}}{{#if:
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20031206095753|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.heise.de/ct/03/18/034/}}
|| {{#if: || }}
}}{{#if: War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34
| {{#if: {{#invoke:WLink|isBracketedLink|War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.heise.de/ct/03/18/034/%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.heise.de/ct/03/18/034/%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.heise.de/ct/03/18/034/ }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}, dort als Quelle genannt: <templatestyles src="Webarchiv/styles.css" />{{#if:20061016204410
| {{#ifeq: 20061016204410 | *
| {{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003 | {{#invoke:WLink|getEscapedTitle|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}} | {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20061016204410}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003 | {{#invoke:WLink|getEscapedTitle|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}} | {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2024-05-01 18:57:41 InternetArchiveBot | 2024-05-01 18:57:41 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20061016204410}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003 | {{#invoke:WLink|getEscapedTitle|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}} | {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2024-05-01 18:57:41 InternetArchiveBot | 2024-05-01 18:57:41 InternetArchiveBot | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003 | {{#invoke:WLink|getEscapedTitle|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}} | {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: 2024-05-01 18:57:41 InternetArchiveBot | 2024-05-01 18:57:41 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003 | {{#invoke:WLink|getEscapedTitle|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}} | {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767}} }} ({{#if: {{#if: 2024-05-01 18:57:41 InternetArchiveBot | 2024-05-01 18:57:41 InternetArchiveBot | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003 | {{#invoke:WLink|getEscapedTitle|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}} | {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767}} }}
}}}}}}}}{{#if:2024-05-01 18:57:41 InternetArchiveBot
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20061016204410|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.securityfocus.com/news/6767}}
|| {{#if: || }}
}}{{#if: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003
| {{#if: {{#invoke:WLink|isBracketedLink|Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.securityfocus.com/news/6767%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.securityfocus.com/news/6767%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.securityfocus.com/news/6767 }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}.</ref><ref>SQL-Slammer beeinträchtigte US-Kraftwerksteuerung. Heise-News-Meldung, 17. August 2003.</ref>
Weblinks
Einzelnachweise
<references />