Anzeige

Wurm "Code Red" verbreitet sich rasant im Internet

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server

Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Anzeige

Der Internet-Wurm befällt Systeme mit Windows NT oder 2000, auf denen der Internet Information Server (IIS) 4.0 oder 5.0 ohne installierten Patch läuft. Zwei Stunden nach der Infizierung ersetzt der Wurm auf dem befallenen Servern alle gehosteten Websites mit der HTML-Seite "Welcome to http://www.worm.com ! Hacked by Chinese!", die zehn Stunden später wieder verschwindet.

Der Wurm befindet sich dann aber weiterhin im Speicher und versucht weitere Systeme über das Internet zu infizieren. Zwischen dem 20. und dem 28. eines Monats startet der Wurm eine Denial of Service Attacke auf eine bestimmte IP-Adresse. Dies bedeutet, dass der Wurm große Datenmengen an einen Rechner sendet, damit dieser nicht mehr erreichbar ist.

"Der Wurm nutzt einen bekannten Buffer-Overflow in der ISAPI.DLL des Microsoft IIS sowie des Windows 2000 Indexing Service auf Windows NT und Windows 2000 aus", erklärt Virenexperte Dirk Kollberg von Network Associates. "Er schreibt sich direkt in den Speicher und wird dort automatisch ausgeführt. Der Wurm startet 100 Threads auf der Maschine, die auf zufällig ausgewählten IP-Adressen versuchen, weitere Server zu infizieren. Dadurch ist Code Red äußerst aggressiv."

Microsoft hat bereits vor über einem Monat einen Patch für diese Sicherheitslücke bereitgestellt. Nach der Installation und einem Neustart wird der Wurm automatisch vom befallenen System entfernt. Da sich der Schädling ausschließlich im Speicher befindet und sich nicht auf die Festplatte schreibt, ist er für Virenscanner unsichtbar.


eye home zur Startseite
Timsch 13. Aug 2001

Testet doch mal folgende Seiten: http://195.146.59.196/c/inetpub/scripts/root.exe?/c+dir...

ip (Golem.de) 26. Jul 2001

Hallo, es funktioniert so, wie in dem Artikel bereits beschrieben. Aber ich zitiere mich...

oli4 26. Jul 2001

Frage... Wenn ich den Patch raufspiele, bin ich den Wurm dann los? Oder kann ich blo...

FS111 22. Jul 2001

is doch herrlich zu hören, dass die von Kleinweich nicht mal ihre eigenen...

Samuel 21. Jul 2001

Auch hp.com war letzte Nacht betroffen - beim Absenden von Bestellformularen kam die...

Kommentieren



Anzeige

  1. (Senior-) Berater (m/w) Business Intelligence / Data Warehouse
    Capgemini Deutschland GmbH, verschiedene Standorte
  2. Entwicklungsingenieur / Domain Product Owner / Planning & Realization / Software-Koordination GUI (m/w)
    Daimler AG, Sindelfingen
  3. Prozess- und Systemgestalter im Bereich IT AfterSales (m/w)
    Daimler AG, Neu-Ulm
  4. Informatiker, Wirtschaftsinformatiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  2. 3 Blu-rays für 20 EUR
    (u. a. Die Maske, Die Goonies, Kiss Kiss Bang Bang, Batman: Under the Red Hood)
  3. VORBESTELLBAR: Ultimate Collector’s Edition Harry Potter – inkl. Steelbooks und Sammlerstücke (exklusiv bei Amazon.de) [Blu-ray] [
    149,99€

Weitere Angebote


Folgen Sie uns
       

  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto GP 2016 im Test: Motorradrennen mit Valentino Rossi
Moto GP 2016 im Test
Motorradrennen mit Valentino Rossi
  1. GTA 5 Online Sechs Spezialfähigkeiten und ein Supersportwagen
  2. Gran Turismo Sport Ein Bündnis mit der Realität
  3. Playsports Games Motorsport Manager rast auf PC-Plattformen

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

  1. Re: Amazing, Tesla Roadster Äquivalent 8 Jahre zu...

    Berner Rösti | 20:59

  2. Re: Endlich...

    azeu | 20:50

  3. Re: Glückwunsch an die Briten

    neocron | 20:44

  4. Re: Wie wird Telefon verfügbar gemacht?

    triplekiller | 20:43

  5. Re: War klar

    rabatz | 20:42


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel