Wurm schlägt vermutlich in der Nacht zu Mittwoch zu
Dienstag neuer Angriff des Virus "Code Red" erwartet

Der Computervirus "Code Red" wird nach Warnung amerikanischer Experten möglicherweise am Dienstag wieder aktiv. Der Virus, der sich über bestimmte Servertypen über das Internet verbreitet, werde wahrscheinlich in der neuen Variante noch mehr Schaden anrichten als beim ersten Mal, warnten Experten der US-Bundespolizei FBI, der Regierung und der Computerindustrie am Montag in Washington.

rtr/ap WASHINGTON. "Code Red", ein sogenannter Computerwurm, war erstmals am 19. Juli aufgetaucht und hatte in der vergangenen Woche rund 300.000 Websites, darunter auch US-Regierungssites, infiziert. Erst am Dienstag hatte das US-Verteidigungsministerium seine zuvor geschlossenen Websites wieder geöffnet, nachdem von Experten vorläufige Entwarnung gegeben worden war.

Der "Code-Red"-Virus ist ein so genannter Wurm, der wie der verheerende "I-Love-You-Virus" zu seiner Verbreitung die Kommunikationskanäle des Internets nutzt. Der Wurm habe sich allerdings seit seinem ersten Auftreten verändert. In einer Warnmeldung des Software-Unternehmens Microsoft, des FBI und der Abteilung für Computersicherheit der Carnegie Mellon-Unversität (CERT) hieß es am Montag, dies mache den Angriff noch gefährlicher. Die Verbreitung des Wurms, der nicht nur Websites entstellt, sondern auch das Internet nach neuen Opfern scannt, könne auf Grund seiner Funktionsweise den geschäftlichen wie auch privaten Internet-Verkehr empfindlich beeinträchtigen. Auf verschienen Plattformen könne es zu Abstürzen kommen.

Der "I-Love-You-Virus" hatte im Mai vergangenen Jahres weltweit E-Mail-Systeme blockiert, Server lahm gelegt und Schäden in Milliarden-Höhe verursacht.

Von woher der "Red-Code"-Virus stammt, ist noch nicht geklärt. Auf den Bildschirmen von einigen infizierten Computern erschien die Mitteilung "Hacked by Chinese" (ungefähr "Von Chinesen geknackt"). Zunächst war befürchtet worden, dass infizierte Computer die Websites des US-Präsidialamtes mit Anfragen überhäufen und so lahm legen könnten. Diese sogenannten Denial of Service-Attacken konnten Regierungsangaben zufolge jedoch weitgehend vereitelt werden.

Die Sicherheitsexperten fürchten nun, dass "Code Red" am Dienstag um 20 Uhr amerikanischer Ortszeit (Mittwoch 2 Uhr MESZ) durch rasche Verbreitung den Internet-Verkehr stört. Der Wurm sei so programmiert, dass er in der Sprache der normalen Browser auf eine auf dem Server gelagerte Webseite zugreife, und dabei sein bösartiges Päckchen mit Anweisungen zur Weiterverbreitung ablege. Der Wurm nutze dabei eine bekannte Sicherheitslücke des Internet Information Servers von Microsoft, erklärte CERT-Experte Roman Danilyw.

Computer, die die Microsoft-Betriebssysteme Windows NT oder Windows 2000 sowie die Internet-Information-Server- Software 4.0 oder 5.0 nutzen, sind den Angaben zufolge angriffsgefährdet, die Benutzer von Windows95, Windows98 und Windows Me unterlägen indes keinem größeren Risiko. Um die Schäden durch "Code Red" so gering wie möglich zu halten, empfehlen die Experten den Anwendern, sich unter www.digitalisland.net/codered über einen Virenschutz zu informieren.

Weitere Informationen zum "Code Red"-Virus:

Pressemeldung von Digital Island (engl.)


Homepage des NIPC (National infrastructur protection center)


Homepage von

Microsoft

bietet Hilfe an

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%