Dritte Variante von Code Red aufgetaucht

Das südkoreanische Informationsministerium hat eine dritte Variante des derzeit sein Unwesen treibenden Internet-Wurm Code Red ausgemacht. „Gut zehn Prozent all unserer Schäden landesweit gehen auf das Konto dieser neuen Version“, erklärte der Behördensprecher Ko Kwang-Sup.

Code Red III installiere eine Hintertür, die noch größeren Zugang als bei Version II biete. Nach Angaben des Ministeriums wurden mittlerweile 43.201 Server in 15.000 südkoreanischen Unternehmen durch eine der drei Fassungen des Virus befallen. In rund 1400 Fällen sei es zu Schäden gekommen. „Möglicherweise ist der tatsächliche Schaden aber weitaus größer als von uns bislang angenommen“, so Kwang-Sup.

Code Red II hat nach Angaben staatlicher Medien bis Mitte der Woche in China viele Systeme lahmgelegt. Anders als die Ursprungsversion verunstaltet „Code Red II“ nach Angaben der Londoner Sicherheitsbehörde UNIRAS zwar keine Internet-Sites. Allerdings hinterlasse er „Trojanische Pferde“ der Hacker für einen späteren Fernzugriff auf die Systeme.

Bereits Mitte Juli hatte „Code Red“ 250.000 Systeme befallen. Das Virus stellt vor allem eine Gefahr für die Microsoft-Betriebssysteme Windows NT und 2000 sowie die Webserver-Software IIS dar.

Mittlerweile hat sich mit „Benny“ ein weiteres Mitglied der Hacker-Organisation 29A gegenüber ZDNet von der Entstehung des Virus distanziert. 29A war nach einem anonymen Bekennerschreiben in die Schusslinie der Fahnder geraten (ZDNet berichtete).