Web

 

Trend Micro warnt vor Code-Red-Wiedergänger

12.03.2003

MÜNCHEN (COMPUTERWOCHE - Die Virenjäger von Trend Micro haben einer Pressemitteilung zufolge "Yellow Alert" wegen des Wurms "Code Red.F" ausgelöst. Dieser nutze eine durch einen Buffer-Overflow verursachte Verwundbarkeit des Microsoft IIS (Internet Information Server) und könne einem Angreifer erweiterte Rechte über das befallene System verschaffen, heißt es. Code Red.F hinterlässt demnach auf einem infizierten Web-Server ein Backdoor-Programm und untergräbt so die Unternehmenssicherheit.

Der Computerwurm kann laut Trend Micro nur Systeme mit Web-Server unter Windows NT 4 und 2000 befallen, auf denen der Microsoft-Patch MS01-033 nicht installiert wurde. Der einzige Unterschied zu früheren Varianten von Code Red ist das Aktivierungsdatum: Code Red.F läuft, wenn das Systemdatum unterhalb des Jahres 34952 liegt - das ältere Code Red.C aktiviert sich nach dem Jahr 2002 nicht mehr. (tc)