Abo
  • Services:
Anzeige

Wurm "Code Red" verbreitet sich rasant im Internet

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server

Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Anzeige

Der Internet-Wurm befällt Systeme mit Windows NT oder 2000, auf denen der Internet Information Server (IIS) 4.0 oder 5.0 ohne installierten Patch läuft. Zwei Stunden nach der Infizierung ersetzt der Wurm auf dem befallenen Servern alle gehosteten Websites mit der HTML-Seite "Welcome to http://www.worm.com ! Hacked by Chinese!", die zehn Stunden später wieder verschwindet.

Der Wurm befindet sich dann aber weiterhin im Speicher und versucht weitere Systeme über das Internet zu infizieren. Zwischen dem 20. und dem 28. eines Monats startet der Wurm eine Denial of Service Attacke auf eine bestimmte IP-Adresse. Dies bedeutet, dass der Wurm große Datenmengen an einen Rechner sendet, damit dieser nicht mehr erreichbar ist.

"Der Wurm nutzt einen bekannten Buffer-Overflow in der ISAPI.DLL des Microsoft IIS sowie des Windows 2000 Indexing Service auf Windows NT und Windows 2000 aus", erklärt Virenexperte Dirk Kollberg von Network Associates. "Er schreibt sich direkt in den Speicher und wird dort automatisch ausgeführt. Der Wurm startet 100 Threads auf der Maschine, die auf zufällig ausgewählten IP-Adressen versuchen, weitere Server zu infizieren. Dadurch ist Code Red äußerst aggressiv."

Microsoft hat bereits vor über einem Monat einen Patch für diese Sicherheitslücke bereitgestellt. Nach der Installation und einem Neustart wird der Wurm automatisch vom befallenen System entfernt. Da sich der Schädling ausschließlich im Speicher befindet und sich nicht auf die Festplatte schreibt, ist er für Virenscanner unsichtbar.


eye home zur Startseite
Timsch 13. Aug 2001

Testet doch mal folgende Seiten: http://195.146.59.196/c/inetpub/scripts/root.exe?/c+dir...

ip (Golem.de) 26. Jul 2001

Hallo, es funktioniert so, wie in dem Artikel bereits beschrieben. Aber ich zitiere mich...

oli4 26. Jul 2001

Frage... Wenn ich den Patch raufspiele, bin ich den Wurm dann los? Oder kann ich blo...

FS111 22. Jul 2001

is doch herrlich zu hören, dass die von Kleinweich nicht mal ihre eigenen...

Samuel 21. Jul 2001

Auch hp.com war letzte Nacht betroffen - beim Absenden von Bestellformularen kam die...



Anzeige

Stellenmarkt
  1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg-Weiden
  2. Schaeffler, Herzogenaurach
  3. bimoso GmbH, deutschlandweit (Home-Office)
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)
  2. 546,15€
  3. auf Kameras und Objektive

Folgen Sie uns
       

  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wanna Cry: Wo die NSA-Exploits gewütet haben
Wanna Cry
Wo die NSA-Exploits gewütet haben
  1. Deutsche Bahn Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen
  2. Wanna Cry NSA-Exploits legen weltweit Windows-Rechner lahm
  3. Mc Donald's Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung

Komplett-PC Corsair One Pro im Test: Kompakt, kräftig, kühl
Komplett-PC Corsair One Pro im Test
Kompakt, kräftig, kühl
  1. Corsair One Pro Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Kommt denn endlich mal ein DLC für den...

    grumbazor | 21:00

  2. Re: Amazon Konto wurde gehackt per Phishing Mail

    el_puesto | 20:58

  3. Re: Mid-2012 Displayschäden

    flow77 | 20:57

  4. Re: Kommt mir auch auf Kundenseite bekannt vor.

    EpicLPer | 20:57

  5. DocMorris verschickt ungefragt Briefe im Namen...

    Apfelbrot | 20:54


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel