Anzeige

Wurm "Code Red" verbreitet sich rasant im Internet

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server

Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Anzeige

Der Internet-Wurm befällt Systeme mit Windows NT oder 2000, auf denen der Internet Information Server (IIS) 4.0 oder 5.0 ohne installierten Patch läuft. Zwei Stunden nach der Infizierung ersetzt der Wurm auf dem befallenen Servern alle gehosteten Websites mit der HTML-Seite "Welcome to http://www.worm.com ! Hacked by Chinese!", die zehn Stunden später wieder verschwindet.

Der Wurm befindet sich dann aber weiterhin im Speicher und versucht weitere Systeme über das Internet zu infizieren. Zwischen dem 20. und dem 28. eines Monats startet der Wurm eine Denial of Service Attacke auf eine bestimmte IP-Adresse. Dies bedeutet, dass der Wurm große Datenmengen an einen Rechner sendet, damit dieser nicht mehr erreichbar ist.

"Der Wurm nutzt einen bekannten Buffer-Overflow in der ISAPI.DLL des Microsoft IIS sowie des Windows 2000 Indexing Service auf Windows NT und Windows 2000 aus", erklärt Virenexperte Dirk Kollberg von Network Associates. "Er schreibt sich direkt in den Speicher und wird dort automatisch ausgeführt. Der Wurm startet 100 Threads auf der Maschine, die auf zufällig ausgewählten IP-Adressen versuchen, weitere Server zu infizieren. Dadurch ist Code Red äußerst aggressiv."

Microsoft hat bereits vor über einem Monat einen Patch für diese Sicherheitslücke bereitgestellt. Nach der Installation und einem Neustart wird der Wurm automatisch vom befallenen System entfernt. Da sich der Schädling ausschließlich im Speicher befindet und sich nicht auf die Festplatte schreibt, ist er für Virenscanner unsichtbar.


eye home zur Startseite
Timsch 13. Aug 2001

Testet doch mal folgende Seiten: http://195.146.59.196/c/inetpub/scripts/root.exe?/c+dir...

ip (Golem.de) 26. Jul 2001

Hallo, es funktioniert so, wie in dem Artikel bereits beschrieben. Aber ich zitiere mich...

oli4 26. Jul 2001

Frage... Wenn ich den Patch raufspiele, bin ich den Wurm dann los? Oder kann ich blo...

FS111 22. Jul 2001

is doch herrlich zu hören, dass die von Kleinweich nicht mal ihre eigenen...

Samuel 21. Jul 2001

Auch hp.com war letzte Nacht betroffen - beim Absenden von Bestellformularen kam die...

Kommentieren



Anzeige

  1. Trainee Requirements Engineer (m/w) Cloud Produkte
    Haufe Gruppe, Freiburg im Breisgau
  2. Senior Consultant SAP HCM (m/w)
    über Mentis International Human Resources GmbH, Nordbayern
  3. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  4. Technical Manager (m/w)
    Cambaum GmbH, Baden-Baden

Detailsuche



Anzeige

Folgen Sie uns
       

  1. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  2. Model S

    Teslas Autopilot verursacht Auffahrunfall

  3. Security

    Microsoft will Passwort 'Passwort' verbieten

  4. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  5. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  6. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  7. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  8. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  9. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  10. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: Einen Tropfen in die Sahara

    pk_erchner | 09:26

  2. Re: Westfahlen?

    Winchester | 09:22

  3. Re: Tesla kann auch nix

    Emulex | 09:21

  4. Re: Vegetarisch ernähren

    Der Held vom... | 09:20

  5. Re: Telekom Propaganda Kampagne

    Nogul | 09:16


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel