CodeRed.C - Gefährliche Mutation des Originals
Neue Variante von CodeRed gewährt Zugriff auf fremde Rechner. Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed.
Während der Original-CodeRed eine Denial-of-Service-Attacke gegen die Website des Weißen Hauses veranlasst, öffnet CodeRed.C Fremden eine Hintertür für vollen Remote-Zugriff auf einen betroffenen Webserver.
Beide Würmer nutzen eine Sicherheitslücke des Microsoft Internet Information Server 4.0 und 5.0, für die seit über einem Monat ein passender Patch(öffnet im neuen Fenster) angeboten wird.
Auch nach der rasanten Verbreitung des Originalwurms scheinen einige Systemadministratoren den Patch immer noch nicht eingespielt zu haben. Denn sobald dieser installiert ist, wird auch der Wurm gelöscht, weil dieser sich ausschließlich im Arbeitsspeicher aufhält. Dadurch wird er auch von vielen Virenscannern nicht entdeckt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.