Der Wurm ist eine lahme Ente: „Code Red“ hat entgegen aller Warnungen der US-Bundespolizei FBI in der Nacht zum Mittwoch um zwei Uhr MESZ nicht zugeschlagen. „Alles sieht normal aus“, erklärte ein Sprecher einer kalifornischen Internet-Überwachungsfirma.
Die für Computersicherheit zuständige FBI-Abteilung NIPC hatte gewarnt, der Wurm drohe weltweit bis zu 1,5 Millionen Internetadressen zu befallen und ganze Computersysteme lahm zu legen. „Code Red“ hatte bereits Mitte Juli 250.000 Systeme befallen (ZDNet berichtete).
Code Red nutzt eine Schwäche im Internet Information Server von Microsoft aus. Für den Web-Server wurden in jüngster Vergangenheit zahlreiche Patches veröffentlicht (ZDNet berichtete laufend). Doch könnte es genauso gut jeden anderen Server treffen. „Je mehr Möglichkeiten und Features eine Software bietet, umso eher ist die Wahrscheinlichkeit, dass sie einen Bug aufweist“, so Dirro.
Die Gefahr ist dennoch nicht gebannt: Gestern wies der Sicherheitsexperte im Avert-Zentrum von Network Associates, Toralv Dirro, im Gespräch mit ZDNet darauf hin, dass weitere Modifikationen nicht lange auf sich warten lassen dürften. „Solch einen Wurm zu programmieren ist zwar glücklicherweise schwerer als sich einen VBS-Wurm zusammenzuklicken“, so Dirro. „Aber es ist durchaus zu befürchten, dass solche auf Server abzielende Würmer eine neue Mode werden könnten.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…