Nach der ersten Welle von Server-Infektionen mit dem Code Red-Wurm warnen Sicherheitsexperten bereits vor neuen Gefahren, die von dem Tool ausgehen. So haben Antiviren-Fachleute nach Analyse des Codes herausgefunden, dass der Wurm vom ersten bis 20ten eines Monats das Internet nach Internet Information Servern absucht, die ohnen einen bestimmten Patch laufen und deshalb verwundbar sind. Den Rest des Monats attackiert er eine bestimmte IP-Adresse, unter der früher die Site des Weißen Hauses zu finden war (ZDNet berichtete).
Momentan sieht es so aus, als sei zusätzlich noch eine Mutation des ursprünglichen Code Red-Wurms in Umlauf. Diese war erst am Donnerstag freigesetzt worden. Er wisse von etwa 300.000 infizierten Servern, sagte der President der Consultants Silicon Defense, Stuart Staniford. Nach seinen Angaben ist bis Donnerstag Abend jede numerische Internet-Adresse durschnittlich mehr als zwanzig Mal angegriffen worden. „Es sieht nicht so aus, als hätte ein verwundbarer Rechner diese Angriffswelle heil überstehen können“, so Staniford. Dadurch wird es fraglich, inwieweit der Code Red Wurm ab 1. August überhaupt noch Opfer für Infektionen finden wird.
Die Attacken hatten aber nicht nur Auswirkungen auf Produkte von Microsoft (Börse Frankfurt: MSF). Auch Cisco (Börse Frankfurt: CIS) meldete am Freitag, einige seiner Netzwerkgeräte hätten gelitten: „Als Nebeneffekt bewirkt die vom Wurm zur Infektion anderer Hosts benutzte URL, dass die DSL-Router aus der Cisco 600er-Reihe keinen Datenverkehr mehr weiterleiten. Dabei wird ein bereits früher veröffentlichtes Sicherheitsloch ausgenutzt“, schrieb Cisco in einer Stellungnahme.
Einträge auf der Bugtraq-Mailingliste von Securityfocus.com deuten darauf hin, dass auch Jet Direct-Produkte von Hewlett-Packard (HP; Börse Frankfurt: HWP) einen embedded Web-Server aufweisen, welcher von den Scans des Wurms beeinflusst wird.
Die Auswirkungen des Wurms auf das Internet waren enorm: Der Systemadministrator der Lawrence Berkeley National Laboratories berichtete von 293.000 Computern, die sein Netzwerk angegriffen haben. Sein Kollege Mike Janke von den Minnesota State Colleges and Universities sprach von 185.000 einzelnen Rechnern, die sein System attackiert hatten. Allerdings habe sich die Last aufgrund der Sommerferien nicht sonderlich auf die Leistung der Computer ausgewirkt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…