Symantec weist Vorwürfe zu Slammer zurück

Symantec weist den Vorwurf zurück, das Unternehmen habe Informationen zur Verbreitung des Slammer-Wurms zurückgehalten beziehungsweise nur zahlenden Kunden zukommen lassen. Die vermeintlich exklusive Frühwarnung über das DeepSight Threat Management System sei eine automatisch generierte Benachrichtigung an die Benutzer des Systems teilte Symantec mit.

Nach der tecCHANNEL vorliegenden Darstellung von Symantec hat das DeepSight Threat Management System am 24. Januar eine ungewöhnlich hohe Zugriffszahl auf Port 1434 festgestellt. Das System generiere dann automatisch einen Alarm, mit dem die registrierten Benutzer für den Dienst auf solche Aktivitäten hingewiesen werden. Firmen, die den Dienst in Anspruch nehmen, könnten dann überprüfen, ob auch ihr Netzwerk davon betroffen ist und etwaige Gegenmaßnahmen einleiten, teilte Symantec mit. Zu dem Zeitpunkt, als die Mail abging, sei Symantec selbst noch nicht klar gewesen, dass es sich dabei um einen Wurm handelt, heißt es in der Stellungnahme weiter. Sobald die eigene Analyse auf den später als Slammer bekannt gewordenen Wurm hindeutete, habe man Kunden, die Öffentlichkeit und die Security Community informiert. Symantec will mit der Stellungnahme den Vorwurf entkräften, dass Informationen zurückgehalten worden seien, wir berichteten. Allerdings hat Symantec mit einer Pressemitteilung zu den Frühwarnfähigkeiten des DeepSight-Systems selbst den Ball ins Rollen gebracht, indem dort Slammer als Beispiel für die Wirksamkeit des Systems genannt wurde.

Das DeepSight Threat Management System ist laut Symantec ein Sicherheitsnetzwerk, das in 180 Ländern der Welt ungewöhnliche Netzwerkaktivitäten misst. Im Durchschnitt melde das System pro Monat etwa 15 ungewöhnliche Vorkommnisse. Das Symantec Security Response Team, dem die Meldungen ebenfalls zugehen, müsse dann mit der Analyse beginnen. Symantec bittet um Verständnis dafür, dass man nicht allein wegen der Frühwarnung des Systems an die Öffentlichkeit gehen konnte. Schließlich müsse geklärt werden, ob es sich bei den Zugriffen um einen Wurm/Virus oder sonstige Aktivitäten handle.

Informationen zu Slammer finden Sie in diesem Beitrag. (uba)