Code-Red-Wurm: Der Schrecken geht weiter

Mitte Juli wurde im Internet ein neuer Wurm mit der Bezeichnung Code Red entdeckt, der sich explosionsartig verbreitete. Der Schädling ist auf Systemen aufgetaucht, die mit Windows NT/2000 sowie dem Internet Information Server (IIS) 4.0 und 5.0 betrieben werden, und machte sich ein Leck in Microsofts Indexing Service zu Nutze. Für 10 Stunden wurden alle gehosteten Sites auf dem Server durch eine Hackersite ersetzt. Ausserdem startete der Wurm eine Denial-of-Service-Attacke (DoS). Rund eine Woche später ist eine mutierte Variante des Wurms aufgetaucht, vor der auch Microsoft und das FBI gewarnt hatten. Jetzt ist wiederum eine neue Version des hartnäckigen Schädlings aufgetaucht. Die neueste Ausgeburt trägt die Bezeichnung Code Red.C, Code Red.v3 oder Code Red 2 und verhält sich anders als das Original. Sie löst keine DoS-Attacke aus, sondern öffnet eine Hintertür beim Server, die dem Angreifer volle Remote-Kontrolle über den Rechner gibt. Sie nutzt jedoch dasselbe Leck. Demnach kann man die Webserver mit demselben Patch schützen, der schon die ersten Code-Red-Varianten unschädlich macht und seit über einem Monat erhältlich ist. (mw)