Der rote Wurm im Weißen Haus
Der Wurm "Code Red" hat offensichtlich heute Nacht eine DoS-Attacke gegen die Site des Weißen Hauses gestartet.
Der Wurm, der seit einigen Tagen sein Unwesen treibt, nützt eine Schwäche von Microsofts Internet-Information-Server-5 [IIS]-Webserver aus. Er dringt mit einem Buffer-Overflow-Angriff in Systeme ein und verändert die auf dem Server gehosteten Seiten.
Er hinterlässt die Nachricht "Hacked by Chinese" [unter anderem auf der Site diepresse.at]. Ob das Programm wirklich aus China stammt, steht allerdings nicht fest.
Nachdem Code Red die Webseite verändert hat, scannt das Programm 100 zufällig erzeugte Internet-Adressen nach weiteren verwundbaren Servern. Bei der Erstellung der Internet-Adressen benutzt der Wurm allerdings immer dieselben Grundlagen, womit bereits infizierte Systeme immer wieder angegriffen werden können.
Virus-WarnungKurzfristig offline
Das eigentliche Ziel des Wurms ist allerdings, von den infizierten Rechnern aus eine DoS-Attacke auf die Site des Weißen Hauses zu starten. Heute Früh war die Site einige Zeit nicht mehr zu erreichen, inzwischen gibt es aber keine Probleme mehr. Die Zahl der befallenen Rechner schwankt nach verschiedenen Berichten erheblich [100.000 bis 225.000].
Das Weiße Haus erklärte nur, es seien Maßnahmen ergriffen worden, um die Auswirkungen des Code-Red-Wurms so gering wie möglich zu halten. Die Bundespolizei FBI nannte den Virus eine erhebliche Bedrohung.
Microsoft hat inzwischen vor dem ungeschützten Buffer gewarnt und einen entsprechenden
Patch veröffentlicht.