Web

 

"Code Red": Server noch heute patchen

31.07.2001
Wer seinen IIS (Internet Information Server, Versionen 4 und 5) bislang noch nicht auf den neuesten Sicherheitsstand gebracht hat, sollte das noch heute tun. Denn nach der Analyse des Quellcodes gilt es als sicher, dass der Internet-Wurm "Code Red" Mittwoch früh um 2 Uhr MESZ erneut ausbrechen wird.

MÜNCHEN (COMPUTERWOCHE) - Wer seinen IIS (Internet Information Server, Versionen 4 und 5) bislang noch nicht auf den neuesten Sicherheitsstand gebracht hat, sollte das noch heute tun. Denn nach der Analyse des Quellcodes gilt es als sicher, dass der Internet-Wurm "Code Red" Mittwoch früh um 2 Uhr MESZ erneut ausbrechen wird. Nach Aussage Microsofts haben mittlerweile mehrere 100.000 Anwender den entsprechenden Patch heruntergeladen. Antivirenexperten schätzen jedoch, dass der Großteil der IIS-Server mit rund sechs Millionen gehosteten Websites noch ungesichert ist.

Code Red zerstört zwar keine Dateien auf den befallenen Rechnern, startet aber von dort aus an jedem 20. eines Monats DDoS-Attacken (Distributed Denial of Service). In der ersten Version war die Website des Weißen Hauses Ziel der Angriffe. Außerdem wurde jede Website der rund 250.000 infizierten Server verschandelt (Computerwoche online berichtete). In einer zweiten Version tarnte sich der Schädling und befiel nach Schätzungen weitere 100.000 Server.