Code Red blieb weitgehend harmlos

Der von den Experten befürchtete Fall einer massenhaften Verbreitung des Code Red-Wurms am gestrigen 1. August ist weitgehend ausgeblieben. Das betätigten übereinstimmend weltweit Beobachter des Geschehens. Auch die von manchen vorhergesagte Verlangsamung des Internet ist nicht eingetreten.

So erklärte das SANS Institute, ein US-Computer Think-Tank, man habe bis 13 Uhr pazifischer Zeit 127.000 infizierte Web-Sites gezählt. Die Infektionsrate sei gegenüber dem letzten Ausbruch aber merklich zurückgegangen. Auch das Computer Emergency Response Team (CERT) der Carnegie Mellon University erklärte, man habe „erhöhte Scanning-Aktivitäten“ des Wurms am Mittwoch Morgen (Ortszeit) registriert.

Das FBI schrieb in einer Stellungnahme am Mittwoch Vormittag: „Die frühen Berichte über die Aktivitäten des Wurms zeigen an, dass dieser weltweit aktiv geworden ist und sich im Internet verbreitet. Wir hoffen aber, dass die vielen Vorsichtsmaßnahmen, die wir gemeinsam mit der Regierung und der Industrie propagiert haben, greifen werden.“

Wieviele Unternehmen den Wurm-tötenden-Patch auf ihren Internet Information Server nicht aufgespielt haben, lässt sich nicht abschätzen. Allerdings verzichten immer wieder kleinere und mittlere Unternehmen darauf, da die Software-Pflaster teilweise nicht mit anderen, speziell für die Firma programmierten Funktionen zusammenarbeiten.

Code Red nutzt eine Schwäche im Internet Information Server von Microsoft (Börse Frankfurt: MSF) aus. Für den Web-Server wurden in jüngster Vergangenheit zahlreiche Patches veröffentlicht (ZDNet berichtete laufend).