Wurm attackiert IIS-Rechner

Sicherheitsexperten haben im Internet einen neuen Wurm entdeckt, der ausschließlich Maschinen mit dem Internet Information Server (IIS) von Microsoft (Börse Frankfurt: MSF) attackiert. Die Software verhält sich laut ihren Entdeckern äußerst aggressiv und könnte bereits mehrere tausend Rechner infiziert haben.

Der Wurm hat es auf eine bekannte Buffer Overflow-Verwundbarkeit abgesehen, die ebenso wie der Virus von E-Eye Digital Security entdeckt wurde. Laut deren Sicherheits-Fachleuten erzeugt der Code auf dem IIS 100 neue Threads, welche das Internet nach weiteren verwundbaren Maschinen scannen. Dabei geht der Wurm nach einer zufälligen Liste mit IP-Adressen vor. Nachdem jedes Tool die Arbeit wieder am Anfang der Aufstellung aufnimmt, sollen zu Beginn der Liste aufgeführte Server mehrfach infiziert sein können.

In einer Stellungnahme gibt E-Eye an, die Log-Files zweier angegriffener Unternehmen ausgewertet zu haben, die mehr als 5000 Verbindungsversuche von andere IIS-Webservern aufgezeichnet hatten.

„Das hört sich wie ein sehr aggressiver Netzwerk-Wurm an, aber wir haben von unseren Kunden noch keine Meldungen über Infektionen erhalten“, sagte der Forschungs-Chef bei Internet Security Systems, Chris Rouland. Das Loch im IIS, das von einem Problem mit einer ISAPI-Erweiterung im Index-Server her rührt, ist seit mehr als einem Monat bekannt (ZDNet berichtete). Der Patch ist auf der Web-Site von Microsoft erhältlich.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)