5.000 Rechner bei Chello infiziert
"Wir leiden selbst darunter", sagt Gustav Soucek, Sprecher von Chello, zur FutureZone, "unsere eignenen Rechner sind zwar sicher, werden aber von einem Teil unserer Kunden pausenlos gescannt."
Etwa 5.000 Server im Chello-Netz sind nach Aussagen Souceks von Code Red II infiziert - mit allen negativen Folgen für das Netz.
Sobald ein Rechner befallen ist, scannt er die Netzwerkumgebung nach potenziellen Opfern ab. Diese sind bei UPC-Chello, haushoher Marktführer im Bereich Single-Server, zuhauf vorhanden. Gerade in diesem semiprofessionell genutzten Marktsegment sind viele Rechner nur unzureichend geschützt.
Code Red II im Chello-Netz aktivWas UPC-Chello gegen Code Red II tut
"Wir versuchen unseren Kunden so schnell wie möglich zu helfen. Sobald wir einen infizierten Server entdeckt haben, informieren wir den Kunden per Mail und fordern ihn auf, den Sicherheitspatch einzuspielen", so Soucek weiter.
Reagiere der Kunde weder auf diese noch auf eine Erinnerungsmail, werde er abgeschaltet.
Die massenhaften Scans haben laut Soucek den Verkehr im Netz um fünf Prozent erhöht.
Das erste Auftauchen von Code Red IIWie der Scan-Algorithmus funktioniert
Der IP-Scanning-Algorithmus von Code Red II generiert Zieladressen, die zur Hälfte aus dem gleichen Class-A-Netz stammen wie der befallene Rechner [z.B. 212.x.y.z] und zu drei Achteln aus dem gleichen Class-B-Netz [212.217.x.y].
Laut Aussagen von Chello-Kunden waren am Dienstag und Mittwoch 600 Scan-Attacken auf einen einzigen Rechner keine Seltenheit.
Die Situation in den USA
Ganz ähnliche Probleme im Breitbandbereich werden aus den USA
gemeldet. Anbieter wie AT&T, AtHome und Road Runner melden nur
leichte Beeinträchtigungen des Verkehrs durch massenhafte Scans.
Der Patch von MicrosoftDer Osten ist rot
In Südkorea sind viele kleine, aber auch einige große Unternehmen wie Hyundai Motor befallen, teilte das Informationsministerium des Landes mit.
Am Dienstag hatte Code Red nach Angaben des Ministeriums für Inneres und Verwaltung zudem die Computersysteme einiger Regierungsbehörden des Landes lahm gelegt.
In China sind 70 bis 80 Prozent der bisher bestätigten Angriffe des Wurms bei Computer- und Informationstechnologie-Unternehmen aufgetreten, sagte eine Sprecherin der Virusschutz-Firma Beijing Rising Technology in Peking.