MÜNCHEN (COMPUTERWOCHE) - "Code Red" heißt ein neuer Wurm, der seit gestern rund 12.000 Web-Server infiziert hat. Betroffen sind, soweit bis jetzt bekannt, ausschließlich Server mit den englischen Versionen von Microsofts IIS 4 und 5 (Internet Information Server). Der Schädling nutzt laut Sicherheitsexperten von eEye Digital Security eine altbekannte Buffer-Overflow-Lücke in den ISAPI-Erweiterungen (Internet Services Application Programming Interface) der Index-Server von Windows NT 4 und Windows 2000. Auf befallenen Servern ersetzt er alle gehosteten Webseiten mit dem Text

Welcome to http://www.worm.com!

Hacked by Chinese!

eEye stuft Code Red als äußerst aggressiv ein. Er verbreitet sich, indem er auf infizierten Rechnern über 100 IP-Adressen weitere verwundbare Server sucht. Für das Sicherheitsloch gibt es bereits einen Patch von Microsoft.