Blue-Code-Wurm greift Code Red und IIS-Server an

Neuer Wurm inklusive eingebauter DoS-Attacke

Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Artikel veröffentlicht am ,

Der von Kaspersky Labs gemeldete Schädling arbeitet ähnlich wie Code Red, aber versucht, durch die im Oktober 2000 bekannt gewordene Sicherheitslücke "Web Directory Traversal" einzubrechen. Der Blue-Code-Wurm kopiert sich von einer bereits infizierten IIS Installation so auf die Serverfestplatte des Opfers und startet sich daraufhin.

Der Wurmcode erzeugt zudem auf dem Rootdirektory der C-Festplatte mehrere Dateien: SVCHOST.EXE, HTTPEXT.DLL und D.VBS. Die ersten beiden sind Namen von Windows-Systemdateien, die der Wurm verwendet, um sich zu verstecken.

Die SVCHOST.EXE wird in der Registry als Autostart-Datei angelegt, damit der Wurm bei jedem Systemstart geladen wird. D.VBS greift hingegen Code-Red-Infektionen an und soll nach Angaben von Kaspersky Labs das System gegen neue Infektionen des Konkurrenzwurms immun machen. Bluecode beendet INETINFO.EXE und so auch aktive Code-Red-Kopien.

Um sich weiter zu verbreiten, sucht Blue Code nach dem Zufallsprinzip IP-Adressen aus, die darauf geprüft werden, ob der Zielrechner infiziert werden könnte. Diese Suche soll den infizierten IIS-Rechner deutlich verlangsamen, so Kaspersky Labs. Außerdem enthält der Blue Code eine Routine zur Durchführung eines DoS-Angriffs Denial auf www.nsfocus.com zwischen 10.00 und 11.00 Uhr morgens.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


[MoRE]Mephisto 11. Sep 2001

Wohl eher alles auf einmal... wenn ich so gut wär wie die, würde ich mein Können für...

GenerationX 10. Sep 2001

Ja super... Virenkrieg _auf_ dem server. Das hat noch gefehlt, da hast du schon recht...

[MoRE]Mephisto 10. Sep 2001

ROFLOL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Anscheinend brauchen wir in Zukunft keine...



Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Computex 2023 Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Cortex v9 & v5 GPU: Arm setzt für Mobile SOCs voll auf 64-Bit
    Cortex v9 & v5 GPU
    Arm setzt für Mobile SOCs voll auf 64-Bit

    Computex 2023 Handys sollten durch den Wegfall von 32-Bit schneller, sicherer und trotzdem deutlich sparsamer werden.

  2. Reiner Haseloff: Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag
    Reiner Haseloff
    Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag

    Zwei Jahre soll der Rundfunkbeitrag eingefroren werden, die Zukunftskommission derweil Reformideen vorlegen, schlägt Sachsen-Anhalts Ministerpräsident vor.

  3. System Shock Remake angespielt: Die Kult-KI Shodan kämpft frisch entfesselt
    System Shock Remake angespielt
    Die Kult-KI Shodan kämpft frisch entfesselt

    System Shock gilt als wegweisendes Shooter-Rollenspiel. Jetzt ist Golem.de im Remake wieder gegen die Super-KI Shodan angetreten (Windows-PC).
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
    •  /