Trend Micro löst Virenalarm aus: Code Red.F geht um

Yellow Alert: Wurm-Variante nutzt Verwundbarkeit des Microsoft Internet Information Servers und öffnet Hintertür für Angreifer

Trend Micro hat einen „Yellow Alert“ ausgelöst: Der Wurm Code Red.F F nutzt, ähnlich wie andere Varianten von Code Red, eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server). Dies kann einem Angreifer erweiterte Rechte über das befallene System verschaffen. Der Wurm hinterlässt auf einem infizierten Web-Server ein Backdoor-Programm und unterminiert damit die Unternehmenssicherheit.

Der Wurm stellt kein Risiko für Benutzer von Windows 95, 98, und ME dar. Windows NT und 2000 User, die keinen IIS auf ihrem System installiert haben, sind ebenfalls nicht gefährdet. Der Computerwurm kann nur Systeme befallen, auf denen der Microsoft-Patch MS01-033 nicht installiert wurde.

Der einzige Unterschied zu früheren Varianten von Code Red ist das Triggerdatum. Coder Red.C wird ausgeführt, wenn das Jahr des Systemdatums kleiner als 2002 lautet; Coder Red.F läuft, wenn das Systemdatum unterhalb des Jahres 34952 liegt.

TREND MICRO empfiehlt Systemadministratoren für Web-Server, die unter Windows NT 4.0 oder Windows 2000 laufen, den Download folgender Microsoft-Patches:

  • MS01-033 patch (http://www.microsoft.com/technet/security/bulletin/MS01-033.asp)
  • MS01-044 patch (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security /bulletin/MS01-044.asp)

Kontakt: Trend Micro, Tel.: 089/37479700

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Trend Micro löst Virenalarm aus: Code Red.F geht um

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *