The following message is a courtesy copy of an article that has been posted to de.comp.security.misc,de.comm.internet.routing as well.
Es kursiert ein Wurm, der Pakete an UDP/1434 schickt (ob mit gespooften Adressen oder ohne, ist mir zumindest noch nicht klar). Das Ding legt leider nicht nur MS-SQL-Server lahm, sondern gr��ere Netze, weil die Pakete zuf�llige Zieladressen tragen und von vielen Hosts oder wenigen gut angebundenen losgeschickt werden. Wir haben durhc Pakete von au�en etwa 30 aktive Flows pro /24. :-( Ich versuche gerade, die RUS-CERT-Dienste zum Laufen zu bekommen trotz gr��erer Ausf�lle im Netz der Universit�t Stuttgart (die davon allerdings v�llig unabh�ngig sind). Dann kann ich hoffentlich mehr dazu sagen.
