Code Red-Wurm kommt in zehn Tagen wieder

Sicherheitsexperten befürchten Mutationen des auf Server spezialisierten Virus

Nach der ersten Welle von Server-Infektionen mit dem Code Red-Wurm warnen Sicherheitsexperten bereits vor neuen Gefahren, die von dem Tool ausgehen. So haben Antiviren-Fachleute nach Analyse des Codes herausgefunden, dass der Wurm vom ersten bis 20ten eines Monats das Internet nach Internet Information Servern absucht, die ohnen einen bestimmten Patch laufen und deshalb verwundbar sind. Den Rest des Monats attackiert er eine bestimmte IP-Adresse, unter der früher die Site des Weißen Hauses zu finden war (ZDNet berichtete).

Momentan sieht es so aus, als sei zusätzlich noch eine Mutation des ursprünglichen Code Red-Wurms in Umlauf. Diese war erst am Donnerstag freigesetzt worden. Er wisse von etwa 300.000 infizierten Servern, sagte der President der Consultants Silicon Defense, Stuart Staniford. Nach seinen Angaben ist bis Donnerstag Abend jede numerische Internet-Adresse durschnittlich mehr als zwanzig Mal angegriffen worden. „Es sieht nicht so aus, als hätte ein verwundbarer Rechner diese Angriffswelle heil überstehen können“, so Staniford. Dadurch wird es fraglich, inwieweit der Code Red Wurm ab 1. August überhaupt noch Opfer für Infektionen finden wird.

Die Attacken hatten aber nicht nur Auswirkungen auf Produkte von Microsoft (Börse Frankfurt: MSF). Auch Cisco (Börse Frankfurt: CIS) meldete am Freitag, einige seiner Netzwerkgeräte hätten gelitten: „Als Nebeneffekt bewirkt die vom Wurm zur Infektion anderer Hosts benutzte URL, dass die DSL-Router aus der Cisco 600er-Reihe keinen Datenverkehr mehr weiterleiten. Dabei wird ein bereits früher veröffentlichtes Sicherheitsloch ausgenutzt“, schrieb Cisco in einer Stellungnahme.

Einträge auf der Bugtraq-Mailingliste von Securityfocus.com deuten darauf hin, dass auch Jet Direct-Produkte von Hewlett-Packard (HP; Börse Frankfurt: HWP) einen embedded Web-Server aufweisen, welcher von den Scans des Wurms beeinflusst wird.

Die Auswirkungen des Wurms auf das Internet waren enorm: Der Systemadministrator der Lawrence Berkeley National Laboratories berichtete von 293.000 Computern, die sein Netzwerk angegriffen haben. Sein Kollege Mike Janke von den Minnesota State Colleges and Universities sprach von 185.000 einzelnen Rechnern, die sein System attackiert hatten. Allerdings habe sich die Last aufgrund der Sommerferien nicht sonderlich auf die Leistung der Computer ausgewirkt.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Code Red-Wurm kommt in zehn Tagen wieder

Kommentar hinzufügen
  • Am 10. Juni 2002 um 17:42 von Michael Oswald

    IIS und die Viren (codeRed, nimda und Konsorten)
    Es ist schon lustig: Microsoft und die .net – Strategie.

    Doch offensichtlich sind sich die Redmonder dem Problem, das sie erzeugen gar nicht bewusst. Denn je mehr Microsoft-Produkte verwendet werden, desto unsicherer werden diese Systeme dann auch.

    Während so der Unix-Admin laufend neue Apache-Versionen oder Kernels kompilliert, ist der Win-Admin ständig auf der Suche nach Updates für seinen Virenscanner ;-))

    Also: Unix ist einfach entscheidend sicherer – eine richtige Konfiguration vorausgesetzt!

    Ich möchte aber gerne mal wissen, wieviele UNIX-Server denn im Hause Microsoft die Mail- und Internet-Dienste abwickeln.

    Ich kann mir nämlich nicht vorstellen, dass Microsoft seine eigenen (und Virus-anfälligen) Serverprodukte auf den wichtigen Servern verwendet.

    In diesem Sinne freundliche Grüsse

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *