Grünes Licht nach Code Red

Der Wurm ist eine lahme Ente: „Code Red“ hat entgegen aller Warnungen der US-Bundespolizei FBI in der Nacht zum Mittwoch um zwei Uhr MESZ nicht zugeschlagen. „Alles sieht normal aus“, erklärte ein Sprecher einer kalifornischen Internet-Überwachungsfirma.

Die für Computersicherheit zuständige FBI-Abteilung NIPC hatte gewarnt, der Wurm drohe weltweit bis zu 1,5 Millionen Internetadressen zu befallen und ganze Computersysteme lahm zu legen. „Code Red“ hatte bereits Mitte Juli 250.000 Systeme befallen (ZDNet berichtete).

Code Red nutzt eine Schwäche im Internet Information Server von Microsoft aus. Für den Web-Server wurden in jüngster Vergangenheit zahlreiche Patches veröffentlicht (ZDNet berichtete laufend). Doch könnte es genauso gut jeden anderen Server treffen. „Je mehr Möglichkeiten und Features eine Software bietet, umso eher ist die Wahrscheinlichkeit, dass sie einen Bug aufweist“, so Dirro.

Die Gefahr ist dennoch nicht gebannt: Gestern wies der Sicherheitsexperte im Avert-Zentrum von Network Associates, Toralv Dirro, im Gespräch mit ZDNet darauf hin, dass weitere Modifikationen nicht lange auf sich warten lassen dürften. „Solch einen Wurm zu programmieren ist zwar glücklicherweise schwerer als sich einen VBS-Wurm zusammenzuklicken“, so Dirro. „Aber es ist durchaus zu befürchten, dass solche auf Server abzielende Würmer eine neue Mode werden könnten.“