09.08.2001 (Archiv)
Code RedII bremst Chello-Netz
Code RedII ist im Netz von UPC-Telekabel aktiv. 'Code Red hat die Geräte von etwa 5.000 Kunden befallen.Die Netzbelastung ist etwa fünf Prozent höher als normal, was eine etwas langsamere Netzverbindung zur Folge hat', bestätigte Gustav Soucek, Sprecher von UPC-Telekabel.
UPC-Telekabel wurde inzwischen selbst gegen den Wurm aktiv. 'Wenn wir von dem Wurm gescannt werden, verfolgen wir den Angriff zurück. Wir schicken dann unserem Kunden eine E-Mail, dass sein System von Code RedII befallen ist, einschließlich der Links zu allen benötigten Patches,' so Soucek. Bleibt der Wurm auf dem System des Benutzers aktiv, wird die E-Mail wiederholt. Erfolgt auch dann keine Reaktion, wird der Benutzer vom Chello-Netz abgehängt, um die anderen Benutzer vor dem Wurm zu schützen. UPC-Telekabel bietet seinen Kunden auch kostenlose, telefonische Unterstützung bei der Entfernung des Wurms von ihren Systemen.
Radikaler geht der US-Provider AT&T vor. Der Telekommunikationsriese hängt alle Webseiten seiner Kunden mit Einwahlverbindungen ab, um eine weitere Verbreitung des Wurms zu verhindern. Inzwischen berichtet das SANS-Institute in den USA bereits von den ersten Versuchen, die vom Wurm installierte Hintertür für verteilte Denial-of-Service-Angriffe auszunutzen. Microsoft selbst hat ebenfalls Probleme mit Code Red. Eine Variante des Wurms befiel gestern, Mittwochabend, die Server des MSN Hotmail-Dienstes. Nach Angaben des Softwareunternehmens wurden die Systeme seither mit einem Patch versehen und werden jetzt auf ihre weitere Sicherheit überprüft. Der Dienst soll durch den Befall nicht beeinträchtigt worden sein.
Der Wurm dringt über eine Sicherheitslücke im IIS Version 4.0 oder 5.0 in das System ein und installiert eine Hintertür. Danach scannt Code RedII für die nächsten 48 Stunden 300 zufällig erzeugte Internet-Adressen nach weiteren verwundbaren Systemen. Dabei konzentriert sich der Wurm vor allem auf das selbe A- beziehungsweise B-Level-Netz. Der zusätzliche Verkehr durch diese Scanns beeinträchtig vor allem die Benutzer von Kabel- und Wahlmodem-Verbindungen, die sich die Bandbreite mit mehreren anderen Teilnehmern teilen müssen. Der IIS Server installiert sich unter Windows 2000 Professional und Server automatisch, wenn keine andere Einstellung getroffen wird. Da der Wurm ansonsten keine weiteren Auswirkungen hat, bemerken viele Benutzer nicht, dass ihr System von Code RedII befallen ist.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |