Code Red II 1/2
7. August 2001
Am letzten Freitag wurde ein neuer Wurm entdeckt, der inzwischen von einigen Experten den Übernahmen "Code Red II" erhalten hat. Der neue Wurm nützt das gleiche Sicherheitsleck in der Systemkombination Windows 2000 / NT und Internet Information Server (IIS) wie sein Vorgänger zur Infektion aus, verhält sich danach aber anders. Er rebootet das System, und hinterlässt eine Hintertür, durch die ein Angreifer Zugriff auf den Server erhalten könnte. Deswegen wird er von den Experten als potentiell gefährlicher eingestuft als Code Red, der sich gegenüber den infizierten Systemen recht zahm verhielt.
Da Code Red II das gleiche Sicherheitsleck wie sein bekannter Vorgänger ausnützt, schützt auch der gleiche Patch, den Microsoft nach der Entdeckung von Code Red zur Verfügung stellte, gegen eine Infektion. Securityfocus, ein Unternehmen dass die Ausbreitung des Wurms verfolgt, kommt dabei zu dem beunruhigenden Schluss, dass sehr viele Systeme von Code Red II infiziert werden, die schon von der ersten Version befallen worden waren. "Das bedeutet unglücklicherweise, dass die Leute dem ganzen gar keine Beachtung schenken und die Patches nicht installieren. (hjm)
Mehr Informationen und den Patch gibt es unter den untenstehenden Links.
Da Code Red II das gleiche Sicherheitsleck wie sein bekannter Vorgänger ausnützt, schützt auch der gleiche Patch, den Microsoft nach der Entdeckung von Code Red zur Verfügung stellte, gegen eine Infektion. Securityfocus, ein Unternehmen dass die Ausbreitung des Wurms verfolgt, kommt dabei zu dem beunruhigenden Schluss, dass sehr viele Systeme von Code Red II infiziert werden, die schon von der ersten Version befallen worden waren. "Das bedeutet unglücklicherweise, dass die Leute dem ganzen gar keine Beachtung schenken und die Patches nicht installieren. (hjm)
Mehr Informationen und den Patch gibt es unter den untenstehenden Links.
Artikel kommentieren
