Server-Wurm Code Red nicht totzukriegen
Sicherheitsexperten aus den USA fürchten immer noch Code-Red-infizierte Server, die gemeinsam für DDoS-Attacken missbraucht werden können.
Die Firma Arbor Networks, spezialisiert auf Sicherheitslösungen und Netzwerk-Überwachungssysteme, warnt vor den anscheinend immer noch präsenten Gefahren des neun Monate alten Server-Wurms Code Red. Arbor-Mitarbeiter Dug Song, der durch seine Netzwerktools und auch Beiträge zu OpenSSH bekannt wurde, betonte auf der Sicherheitskonferenz CanSecWest, derzeit seien noch etwa 18.000 Systeme infiziert. Sie könnten auf Befehl mittels einer DDoS-Attacke Websites fluten, meint Song laut einem Bericht des US-Newsdienstes CNet.
Die Vermutungen stützt Song auf eine siebenmonatige Beobachtung weiter Teile des Internet. Danach gibt es immer noch genügend verwundbare Server mit Microsofts Webserver-Software Internet Information Server (IIS), die zumindest gegenüber Code Red II anfällig sind und die komplette Ausrottung des Schädlings bisher verhindert haben. Auch Nimda klopft ab und zu an die Sicherheitssensoren von Arbor, befindet sich aber nach Angaben der Firma weiterhin auf dem Rückzug, während sich die Code-Red-Population scheinbar stabilisiert hat. (cgl)
