Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.08.2001 - 

Weitere Rechner mit Code Red infiziert

Mutierter Wurm schlägt wieder zu

WASHINGTON (IDG) - Der Internet-Wurm "Code Red" lässt die Virenjäger nicht zur Ruhe kommen. Seit Anfang August trat der digitale Plagegeist bereits in zwei neuen Mutationen auf. Eine dieser Varianten ist besonders heimtückisch, denn sie installiert auf den infizierten Servern ein Trojanisches Pferd, das Hackern den Zugriff auf die Rechner erlaubt.

Ende Juli schienen die Virenjäger das Rennen gemacht zu haben: Code Red, ein Internet-Wurm, der vor allem Server mit Microsofts "Internet Information Server" (ISS) befällt und dann eine DDoS-Attacke (DDoS = Distributed Denial of Services) auf das Weiße Haus startet, richtete weniger Schaden an als befürchtet. Und er brachte nicht den Internet-Verkehr zum Erliegen, wie einige Experten gewarnt hatten. Seit Anfang August rollt jedoch eine neue Infektionswelle des Wurms durch das Internet.

Die Freude über den begrenzten Schaden der Virenattacke im Juli war jedoch verfrüht. Anfang August trat der Schädling in zwei neuen Varianten auf. Einer vorläufigen Bilanz zufolge war die Zahl der verseuchten Hosts mit rund 150000 deutlich geringer als bei der ersten Infektionswelle. Betroffen waren vor allem Server im asiatischen Raum.

Einen Grund für diesen eher glimpflichen Epidemieverlauf sehen Experten in den massiven, fast schon hysterisch anmutenden Sicherheitsappellen des FBI und anderer amerikanischer Sicherheitsinstitutionen, mit denen sie die IT-Administratoren aus ihrer Lethargie gerüttelt hatten. Code Red konnte sich bei seinem ersten Angriff im Juli nur wegen der Schlamperei der Systembetreuer so erfolgreich verbreiten. Gegen das Schlupfloch im ISS hatte bereits ein Patch existiert, den jedoch viele IT-Verantwortliche nicht auf die Server gespielt hatten.

Gefahr noch nicht vorbeiFür eine endgültige Entwarnung ist es noch zu früh, da die Inkubationszeit des Plagegeistes noch andauert und er seine DDoS-Attacke erst am 20. August beginnt. Zudem sind die jüngsten Mutationen von Code Red ausgereifter als das erste Exemplar. So hat eine Variante ein Trojanisches Pferd im Gepäck, das ungebetenen Gästen den Zugriff auf die infizierten Server ermöglicht.