"500 000 Rechner infiziert"
Internet-Wurm "Code Red" noch aktiv

Nach einem Tag hat der Computer-Virus "Code Red" Experten zufolge rund 80 000 Rechner attackiert und die Site des US-Verteidigungsministeriums gestört, das Internet aber nicht lahm gelegt.

dpa HAMBURG/WASHINGTON. Der Computer-Wurm "Code Red" ist trotz umfangreicher Schutzmaßnahmen nicht endgültig gestoppt worden. Am Donnerstag kroch das Sabotage-Programm weiterhin stetig durch das Internet. Bis Donnerstagvormittag waren nach Schätzungen des Karlsruher Computervirus-Experten Christoph Fischer rund eine halbe Millionen Internet-Server weltweit von dem Wurm befallen. "Jede Stunde kommen wohl rund 20 000 Rechner hinzu", sagte Fischer.

Insgesamt blieben jedoch die vor allem von der US-Bundespolizei FBI befürchteten schwer wiegenden Schäden aus. Fischer forderte in einem Gespräch mit der dpa die großen Internet-Service-Provider auf, sich rechtzeitig gegen die Datenbeschuss-Attacke zu wappnen, die der Internet-Wurm an jedem 20. Tag eines Monats startet.

Maschinengewehrsalve von Datenpaketen

Bei einer sehr starken Verbreitung könnte "Code Red" so große Datenmengen in dem weltumspannenden Computernetzwerk produzieren, dass viele Web-Angebote nicht mehr erreichbar wären. Vom 1. bis 19. Tag eines Monats provoziert der Wurm Datenverkehr durch das Aufspüren ungeschützter Rechner ("Port Scan"). Am 20. Tag feuert "Code Red" von allen infizierten Servern aus quasi eine Maschinengewehrsalve von Datenpaketen auf die technische Internet- Adresse (IP-Nummer) des Web-Angebots des Weißen Hauses ab.

Zwar haben sich die Techniker von US-Präsident George W. Bush inzwischen gegen diese so genannten Denial of Service-Attacken durch eine Veränderung der IP-Nummer geschützt. Bei den großen Internet- Service-Providern könnten die abgefeuerten Datenpakete jedoch Probleme verursachen, selbst wenn die alte IP-Nummer 198.137.240.91 von www.whitehouse.gov nicht mehr gültig ist. "Die Provider müssen ihre Geräte so einstellen, dass die Daten mit der alten IP-Adresse gleich herausgefiltert werden."

"Otto-Normal-Surfer" nicht betroffen

Von dem Wurm "Code Red" werden nur größere Internet-Rechner (Server) befallen, die noch mit einer fehlerhaften Version einer Microsoft-Software arbeiten. Normale Computer-Anwender an einem PC, die mit einem Browser im Internet surfen, sind von der Attacke nicht betroffen. Betroffene Web-Server können durch ein Fehlerbereinigungsprogramm (Patch) gegen "Code Red" immun gemacht werden.

Der Wurm war wie erwartet am Mittwoch um 2.00 Uhr MESZ aktiv geworden und hatte begonnen, Computer überall auf der Welt zu infizieren. Dank der Warnung des FBI-Zentrums zum Schutz der Nationalen Infrastruktur (NIPC) und anderer Organisationen hatten viele Firmen die Sicherheitslücken in der betroffenen Microsoft - Software bereits geschlossen. Nutzer, die es bisher noch nicht getan hätten, seien gut beraten, die schützenden Verbesserungen für das Betriebssystem Windows NT oder Windows 2000 aus dem Netz zu laden. Dafür sei es noch nicht zu spät.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%