Abo
  • Services:
Anzeige

Blue-Code-Wurm greift Code Red und IIS-Server an

Neuer Wurm inklusive eingebauter DoS-Attacke

Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Anzeige

Der von Kaspersky Labs gemeldete Schädling arbeitet ähnlich wie Code Red, aber versucht, durch die im Oktober 2000 bekannt gewordene Sicherheitslücke "Web Directory Traversal" einzubrechen. Der Blue-Code-Wurm kopiert sich von einer bereits infizierten IIS Installation so auf die Serverfestplatte des Opfers und startet sich daraufhin.

Der Wurmcode erzeugt zudem auf dem Rootdirektory der C-Festplatte mehrere Dateien: SVCHOST.EXE, HTTPEXT.DLL und D.VBS. Die ersten beiden sind Namen von Windows-Systemdateien, die der Wurm verwendet, um sich zu verstecken.

Die SVCHOST.EXE wird in der Registry als Autostart-Datei angelegt, damit der Wurm bei jedem Systemstart geladen wird. D.VBS greift hingegen Code-Red-Infektionen an und soll nach Angaben von Kaspersky Labs das System gegen neue Infektionen des Konkurrenzwurms immun machen. Bluecode beendet INETINFO.EXE und so auch aktive Code-Red-Kopien.

Um sich weiter zu verbreiten, sucht Blue Code nach dem Zufallsprinzip IP-Adressen aus, die darauf geprüft werden, ob der Zielrechner infiziert werden könnte. Diese Suche soll den infizierten IIS-Rechner deutlich verlangsamen, so Kaspersky Labs. Außerdem enthält der Blue Code eine Routine zur Durchführung eines DoS-Angriffs Denial auf www.nsfocus.com zwischen 10.00 und 11.00 Uhr morgens.


eye home zur Startseite
[MoRE]Mephisto 11. Sep 2001

Wohl eher alles auf einmal... wenn ich so gut wär wie die, würde ich mein Können für...

GenerationX 10. Sep 2001

Ja super... Virenkrieg _auf_ dem server. Das hat noch gefehlt, da hast du schon recht...

[MoRE]Mephisto 10. Sep 2001

ROFLOL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Anscheinend brauchen wir in Zukunft keine...



Anzeige

Stellenmarkt
  1. DPD Deutschland GmbH, Aschaffenburg, Hamburg
  2. RheinHunsrück Wasser Zweckverband, Dörth
  3. Gladbacher Bank AG, Mönchengladbach
  4. MKB Mittelrheinische Bank GmbH, Koblenz


Anzeige
Spiele-Angebote
  1. 21,99€
  2. (-11%) 39,99€

Folgen Sie uns
       

  1. Digital Rights Management

    Denuvo von Sicherheitsanbieter Irdeto gekauft

  2. Android 8.1

    Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

  3. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  4. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m²

  5. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  6. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark

  7. Zhaoxin KX-5000

    Auch Chinas x86-Chips sind anfällig für Spectre

  8. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  9. Konfigurator

    Tesla bietet neue Optionen für das Model 3

  10. Body Cardio

    Nokia macht intelligente Waage etwas dümmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Ich schmeiss mich weg...

    GeroflterCopter | 11:00

  2. Re: Elektroautos waren nie unbeliebt in Deutschland

    Maximilian_XCV | 11:00

  3. Re: Etwas dümmer?

    Kleba | 10:58

  4. Re: Für mich als möglicher Käufer ...

    Dwalinn | 10:57

  5. Re: Wow, sehr gut. Haben will.

    Ach | 10:57


  1. 11:17

  2. 10:54

  3. 10:39

  4. 10:21

  5. 10:06

  6. 09:51

  7. 09:36

  8. 08:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel