FBI, US-Regierung und Microsoft
Warnung vor "Code-Red"
Die US-Regierung, die amerikanische Bundespolizei FBI und die Softwarefirma Microsoft machen gemeinsam gegen den Computervirus Code-Red mobil. Zusammen mit weiteren Experten warnen sie in einem Aufruf Organisationen und Unternehmen vor dem Virus und fordern sie zu Sicherheitsmaßnahmen auf.
Wurm kommt vermutlich aus China
Bei Code-Red handelt es sich um einen Internet-Wurm, der sich selbstständig weiterverbreitet. Experten nehmen an, dass er von einer Universität in Guangdong / China aus verbreitet wurde. Der Verursacher ist bisher jedoch unbekannt.
Erfrischungsgetränk gab den Namen
Die Techniker der Firma, die ihn entdeckte, benannten ihn nach einem Erfrischungsgetränk. Vor rund zwei Wochen hatte der Wurm versucht, die Web-Site des Weißen Hauses lahm zu legen. Dank technischer Vorkehrungen scheiterte der Angriff aber.
Anfragen bis der Rechner zusammenbricht
Bei der Attacke die der Wurm startet, handelt es sich um einen so genannten Distributed-Denial-of-Service-Angriff (DDoS). Dabei wird ein bestimmter Rechner von vielen anderen Computern gleichzeitig so sehr mit Daten überflutet, dass er schließlich zusammenbricht. Code Red manipuliert die infizierten Rechner so, dass sie alle zum gleichen Zeitpunkt eine Anfrage an einen Zielrechner starten.
Nächste Attacke startet vermutlich heute
Experten gehen davon aus, dass die nächste Verbreitungswelle starten wird, sobald die ersten Systemuhren auf den Monatsersten umschalten. Durch die unterschiedlichen Zeitzonen bei uns also am Nachmittag des 31. Juli. Da inzwischen schon einige Mutationen des Wurms im Umlauf sind, ist noch unklar wie gefährlich die nächste Welle sein wird.
Ausgehend von der Datumseinstellung der Systemuhr, entwickelt der Wurm folgende Aktivitäten:
Tag 01-19: Der infizierte Rechner sucht nach Systemen mit Schwachstellen und verbreitet den Wurm.
Tag 20-27: Eine Denial-of-Service (DOS) Attacke wird gegen eine bestimmte Internetadresse gestartet.
Tag 28-Monatsende: Der Wurm stellt alle Aktivitäten ein.
Nächste Seite - Welche Systeme betroffen sind und Patches zum Download
Text / Grafik: tk
Ich denke, dass sollte Werten wie Symantec oder Articon langfristig Auftrieb geben !
Bei dem Schaden, den dieser Wurm angerichtet hat bzw. noch anrichtet sollten sich doch einige Firmen mehr für Sicherheit interessieren !
Gruß
Nobody II
Warnung vor "Code-Red"
Die US-Regierung, die amerikanische Bundespolizei FBI und die Softwarefirma Microsoft machen gemeinsam gegen den Computervirus Code-Red mobil. Zusammen mit weiteren Experten warnen sie in einem Aufruf Organisationen und Unternehmen vor dem Virus und fordern sie zu Sicherheitsmaßnahmen auf.
Wurm kommt vermutlich aus China
Bei Code-Red handelt es sich um einen Internet-Wurm, der sich selbstständig weiterverbreitet. Experten nehmen an, dass er von einer Universität in Guangdong / China aus verbreitet wurde. Der Verursacher ist bisher jedoch unbekannt.
Erfrischungsgetränk gab den Namen
Die Techniker der Firma, die ihn entdeckte, benannten ihn nach einem Erfrischungsgetränk. Vor rund zwei Wochen hatte der Wurm versucht, die Web-Site des Weißen Hauses lahm zu legen. Dank technischer Vorkehrungen scheiterte der Angriff aber.
Anfragen bis der Rechner zusammenbricht
Bei der Attacke die der Wurm startet, handelt es sich um einen so genannten Distributed-Denial-of-Service-Angriff (DDoS). Dabei wird ein bestimmter Rechner von vielen anderen Computern gleichzeitig so sehr mit Daten überflutet, dass er schließlich zusammenbricht. Code Red manipuliert die infizierten Rechner so, dass sie alle zum gleichen Zeitpunkt eine Anfrage an einen Zielrechner starten.
Nächste Attacke startet vermutlich heute
Experten gehen davon aus, dass die nächste Verbreitungswelle starten wird, sobald die ersten Systemuhren auf den Monatsersten umschalten. Durch die unterschiedlichen Zeitzonen bei uns also am Nachmittag des 31. Juli. Da inzwischen schon einige Mutationen des Wurms im Umlauf sind, ist noch unklar wie gefährlich die nächste Welle sein wird.
Ausgehend von der Datumseinstellung der Systemuhr, entwickelt der Wurm folgende Aktivitäten:
Tag 01-19: Der infizierte Rechner sucht nach Systemen mit Schwachstellen und verbreitet den Wurm.
Tag 20-27: Eine Denial-of-Service (DOS) Attacke wird gegen eine bestimmte Internetadresse gestartet.
Tag 28-Monatsende: Der Wurm stellt alle Aktivitäten ein.
Nächste Seite - Welche Systeme betroffen sind und Patches zum Download
Text / Grafik: tk
Ich denke, dass sollte Werten wie Symantec oder Articon langfristig Auftrieb geben !
Bei dem Schaden, den dieser Wurm angerichtet hat bzw. noch anrichtet sollten sich doch einige Firmen mehr für Sicherheit interessieren !
Gruß
Nobody II
