Wurm "Code Red" verbreitet sich rasant im Internet

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server

Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Artikel veröffentlicht am ,

Der Internet-Wurm befällt Systeme mit Windows NT oder 2000, auf denen der Internet Information Server (IIS) 4.0 oder 5.0 ohne installierten Patch läuft. Zwei Stunden nach der Infizierung ersetzt der Wurm auf dem befallenen Servern alle gehosteten Websites mit der HTML-Seite "Welcome to http://www.worm.com ! Hacked by Chinese!", die zehn Stunden später wieder verschwindet.

Der Wurm befindet sich dann aber weiterhin im Speicher und versucht weitere Systeme über das Internet zu infizieren. Zwischen dem 20. und dem 28. eines Monats startet der Wurm eine Denial of Service Attacke auf eine bestimmte IP-Adresse. Dies bedeutet, dass der Wurm große Datenmengen an einen Rechner sendet, damit dieser nicht mehr erreichbar ist.

"Der Wurm nutzt einen bekannten Buffer-Overflow in der ISAPI.DLL des Microsoft IIS sowie des Windows 2000 Indexing Service auf Windows NT und Windows 2000 aus", erklärt Virenexperte Dirk Kollberg von Network Associates. "Er schreibt sich direkt in den Speicher und wird dort automatisch ausgeführt. Der Wurm startet 100 Threads auf der Maschine, die auf zufällig ausgewählten IP-Adressen versuchen, weitere Server zu infizieren. Dadurch ist Code Red äußerst aggressiv."

Microsoft hat bereits vor über einem Monat einen Patch für diese Sicherheitslücke bereitgestellt. Nach der Installation und einem Neustart wird der Wurm automatisch vom befallenen System entfernt. Da sich der Schädling ausschließlich im Speicher befindet und sich nicht auf die Festplatte schreibt, ist er für Virenscanner unsichtbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Timsch 13. Aug 2001

Testet doch mal folgende Seiten: http://195.146.59.196/c/inetpub/scripts/root.exe?/c+dir...

ip (Golem.de) 26. Jul 2001

Hallo, es funktioniert so, wie in dem Artikel bereits beschrieben. Aber ich zitiere mich...

oli4 26. Jul 2001

Frage... Wenn ich den Patch raufspiele, bin ich den Wurm dann los? Oder kann ich blo...

FS111 22. Jul 2001

is doch herrlich zu hören, dass die von Kleinweich nicht mal ihre eigenen...



Aktuell auf der Startseite von Golem.de
Künstliche Intelligenz
So funktioniert ChatGPT

Das mächtige Sprachmodell ChatGPT erzeugt Texte, die sich kaum von denen menschlicher Autoren unterscheiden lassen. Wir erklären die Technologie hinter dem Hype.
Ein Deep Dive von Helmut Linde

Künstliche Intelligenz: So funktioniert ChatGPT
Artikel
  1. i4: BMW lässt sich am Berg nicht updaten
    i4
    BMW lässt sich am Berg nicht updaten

    Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

  2. Dreadwolf: Dragon Age soll ein bisschen mehr Diablo werden
    Dreadwolf
    Dragon Age soll ein bisschen mehr Diablo werden

    Das nächste Dragon Age wird stärker umgebaut als erwartet. Das Kampfsystem erinnert laut einem Leak an Hack-and-Slash-Spiele - und an Mass Effect.

  3. Italien, USA, Frankreich: Großer Cyberangriff zielt auf zwei Jahre alte Lücke
    Italien, USA, Frankreich
    Großer Cyberangriff zielt auf zwei Jahre alte Lücke

    Eigentlich wurde die Lücke in VMWare ESXi schon Anfang 2021 behoben. Die Arbeit machten sich viele Firmen nicht. Nun haben sie Probleme.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Powercolor RX 7900 XTX 1.195€ • AMD Ryzen 7 5800X3D 329€ • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • Lenovo Tab P11 Plus 249€ • MindStar: Intel Core i7 13700K 429€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /