MÜNCHEN (COMPUTERWOCHE) - Heute geht die Infektionsphase mit "Code Red" (jeder 1. bis 19. eines Monats) zu Ende und die Angriffsphase beginnt. Dennoch erwarten die Experten des US-Sicherheitsdienstes TruSecure keine außergewöhnliche Aktivitäten mehr in Zusammenhang mit dem Internet-Wurm. Die meisten Server seien mittlerweile mit dem richtigen Patch gesichert, meint auch die US-Bundespolizei FBI.

Auf einigen Rechnern, die noch ungesichert sind, wurde die erste Variante des Schädlings durch "Code Red II" gelöscht. Die zweite Version besitzt keine Datumskomponente und verfolgt nicht das ursprüngliche Ziel, die Homepage des Weißen Hauses mit eine DDoS-Attacke (Distributed Denial of Service) in die Knie zu zwingen. Statt dessen schleust er auf befallenen Servern ein Troajnisches Pferd ein, das Angreifern vollen Zugriff auf die Daten gestattet.

Berichte, wonach eine dritte Variante des Wurms in Asien aufgetaucht sei, haben sich nicht bestätigt. Das melden FBI und NIPC (National Infrastructure Protection Center) übereinstimmend. Dennoch müsse man mit weiteren Versionen rechnen.