Nach der ersten Welle von Server-Infektionen mit dem Code Red-Wurm warnen Sicherheitsexperten bereits vor neuen Gefahren, die von dem Tool ausgehen. So haben Antiviren-Fachleute nach Analyse des Codes herausgefunden, dass der Wurm vom ersten bis 20ten eines Monats das Internet nach Internet Information Servern absucht, die ohnen einen bestimmten Patch laufen und deshalb verwundbar sind. Den Rest des Monats attackiert er eine bestimmte IP-Adresse, unter der früher die Site des Weißen Hauses zu finden war (ZDNet berichtete).
Momentan sieht es so aus, als sei zusätzlich noch eine Mutation des ursprünglichen Code Red-Wurms in Umlauf. Diese war erst am Donnerstag freigesetzt worden. Er wisse von etwa 300.000 infizierten Servern, sagte der President der Consultants Silicon Defense, Stuart Staniford. Nach seinen Angaben ist bis Donnerstag Abend jede numerische Internet-Adresse durschnittlich mehr als zwanzig Mal angegriffen worden. „Es sieht nicht so aus, als hätte ein verwundbarer Rechner diese Angriffswelle heil überstehen können“, so Staniford. Dadurch wird es fraglich, inwieweit der Code Red Wurm ab 1. August überhaupt noch Opfer für Infektionen finden wird.
Die Attacken hatten aber nicht nur Auswirkungen auf Produkte von Microsoft (Börse Frankfurt: MSF). Auch Cisco (Börse Frankfurt: CIS) meldete am Freitag, einige seiner Netzwerkgeräte hätten gelitten: „Als Nebeneffekt bewirkt die vom Wurm zur Infektion anderer Hosts benutzte URL, dass die DSL-Router aus der Cisco 600er-Reihe keinen Datenverkehr mehr weiterleiten. Dabei wird ein bereits früher veröffentlichtes Sicherheitsloch ausgenutzt“, schrieb Cisco in einer Stellungnahme.
Einträge auf der Bugtraq-Mailingliste von Securityfocus.com deuten darauf hin, dass auch Jet Direct-Produkte von Hewlett-Packard (HP; Börse Frankfurt: HWP) einen embedded Web-Server aufweisen, welcher von den Scans des Wurms beeinflusst wird.
Die Auswirkungen des Wurms auf das Internet waren enorm: Der Systemadministrator der Lawrence Berkeley National Laboratories berichtete von 293.000 Computern, die sein Netzwerk angegriffen haben. Sein Kollege Mike Janke von den Minnesota State Colleges and Universities sprach von 185.000 einzelnen Rechnern, die sein System attackiert hatten. Allerdings habe sich die Last aufgrund der Sommerferien nicht sonderlich auf die Leistung der Computer ausgewirkt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.