Nach der ersten Welle von Server-Infektionen mit dem Code Red-Wurm warnen Sicherheitsexperten bereits vor neuen Gefahren, die von dem Tool ausgehen. So haben Antiviren-Fachleute nach Analyse des Codes herausgefunden, dass der Wurm vom ersten bis 20ten eines Monats das Internet nach Internet Information Servern absucht, die ohnen einen bestimmten Patch laufen und deshalb verwundbar sind. Den Rest des Monats attackiert er eine bestimmte IP-Adresse, unter der früher die Site des Weißen Hauses zu finden war (ZDNet berichtete).
Momentan sieht es so aus, als sei zusätzlich noch eine Mutation des ursprünglichen Code Red-Wurms in Umlauf. Diese war erst am Donnerstag freigesetzt worden. Er wisse von etwa 300.000 infizierten Servern, sagte der President der Consultants Silicon Defense, Stuart Staniford. Nach seinen Angaben ist bis Donnerstag Abend jede numerische Internet-Adresse durschnittlich mehr als zwanzig Mal angegriffen worden. „Es sieht nicht so aus, als hätte ein verwundbarer Rechner diese Angriffswelle heil überstehen können“, so Staniford. Dadurch wird es fraglich, inwieweit der Code Red Wurm ab 1. August überhaupt noch Opfer für Infektionen finden wird.
Die Attacken hatten aber nicht nur Auswirkungen auf Produkte von Microsoft (Börse Frankfurt: MSF). Auch Cisco (Börse Frankfurt: CIS) meldete am Freitag, einige seiner Netzwerkgeräte hätten gelitten: „Als Nebeneffekt bewirkt die vom Wurm zur Infektion anderer Hosts benutzte URL, dass die DSL-Router aus der Cisco 600er-Reihe keinen Datenverkehr mehr weiterleiten. Dabei wird ein bereits früher veröffentlichtes Sicherheitsloch ausgenutzt“, schrieb Cisco in einer Stellungnahme.
Einträge auf der Bugtraq-Mailingliste von Securityfocus.com deuten darauf hin, dass auch Jet Direct-Produkte von Hewlett-Packard (HP; Börse Frankfurt: HWP) einen embedded Web-Server aufweisen, welcher von den Scans des Wurms beeinflusst wird.
Die Auswirkungen des Wurms auf das Internet waren enorm: Der Systemadministrator der Lawrence Berkeley National Laboratories berichtete von 293.000 Computern, die sein Netzwerk angegriffen haben. Sein Kollege Mike Janke von den Minnesota State Colleges and Universities sprach von 185.000 einzelnen Rechnern, die sein System attackiert hatten. Allerdings habe sich die Last aufgrund der Sommerferien nicht sonderlich auf die Leistung der Computer ausgewirkt.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…