Abo
  • Services:
Anzeige

Blue-Code-Wurm greift Code Red und IIS-Server an

Neuer Wurm inklusive eingebauter DoS-Attacke

Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Anzeige

Der von Kaspersky Labs gemeldete Schädling arbeitet ähnlich wie Code Red, aber versucht, durch die im Oktober 2000 bekannt gewordene Sicherheitslücke "Web Directory Traversal" einzubrechen. Der Blue-Code-Wurm kopiert sich von einer bereits infizierten IIS Installation so auf die Serverfestplatte des Opfers und startet sich daraufhin.

Der Wurmcode erzeugt zudem auf dem Rootdirektory der C-Festplatte mehrere Dateien: SVCHOST.EXE, HTTPEXT.DLL und D.VBS. Die ersten beiden sind Namen von Windows-Systemdateien, die der Wurm verwendet, um sich zu verstecken.

Die SVCHOST.EXE wird in der Registry als Autostart-Datei angelegt, damit der Wurm bei jedem Systemstart geladen wird. D.VBS greift hingegen Code-Red-Infektionen an und soll nach Angaben von Kaspersky Labs das System gegen neue Infektionen des Konkurrenzwurms immun machen. Bluecode beendet INETINFO.EXE und so auch aktive Code-Red-Kopien.

Um sich weiter zu verbreiten, sucht Blue Code nach dem Zufallsprinzip IP-Adressen aus, die darauf geprüft werden, ob der Zielrechner infiziert werden könnte. Diese Suche soll den infizierten IIS-Rechner deutlich verlangsamen, so Kaspersky Labs. Außerdem enthält der Blue Code eine Routine zur Durchführung eines DoS-Angriffs Denial auf www.nsfocus.com zwischen 10.00 und 11.00 Uhr morgens.


eye home zur Startseite
[MoRE]Mephisto 11. Sep 2001

Wohl eher alles auf einmal... wenn ich so gut wär wie die, würde ich mein Können für...

GenerationX 10. Sep 2001

Ja super... Virenkrieg _auf_ dem server. Das hat noch gefehlt, da hast du schon recht...

[MoRE]Mephisto 10. Sep 2001

ROFLOL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Anscheinend brauchen wir in Zukunft keine...



Anzeige

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning Raum München
  2. über Duerenhoff GmbH, Raum Offenbach
  3. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  4. ETAS GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 2099,99€ statt 2399,99€ bei razerzone.com
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

  1. Sofortbild

    Polaroid verklagt Fujifilm wegen quadratischer Fotos

  2. ARM-Server

    Cray und Microsoft nutzen Caviums Thunder X2

  3. Autonomes Fahren

    Großbritannien erlaubt ab 2019 fahrerlose Autos

  4. Zwei Verletzte

    Luftschiff Airlander am Boden havariert

  5. Smartphones

    Huawei installiert ungefragt Zusatz-App

  6. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  7. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  8. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  9. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  10. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Frage zum Tab

    DeathMD | 08:34

  2. Re: 0,5mm breiter als hoch machen...

    Dennisb456 | 08:33

  3. Markenrecht oder Patentrecht?

    M.P. | 08:32

  4. Re: Huawei/Telekom : Huawei P10 Branding...

    querschlaeger | 08:23

  5. Na und?

    it-fuzzy | 08:20


  1. 08:02

  2. 07:47

  3. 07:39

  4. 07:23

  5. 11:55

  6. 11:21

  7. 10:43

  8. 17:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel