Heute Nacht kommt der Rote Wurm um 2Uhr30

und die Securityfirmen legen zu,(aber einge Adressen funktionieren wohl nicht mehr richtig)Man kann seinen Computer testen,jedoch geht das wohl nicht mit allen und ausserdem heisst es,er geht nur an Windows NT und 2000

Press and analysts are invited to an interactive "State of Code Red" tele-briefing with researchers from McAfee AVERT (Anti-Virus Emergency Response Team), a division of Network Associates (Nasdaq: NETAThe Code Red worm, which re-directs hundreds-of-thousands servers of Web servers to the US Whitehouse web site, has been proliferating on millions of systems during past several days and is scheduled to strike the White House web site again 5:00 p.m. Pacific, July 31. This second strike is expected to be more damaging to web users.  For a free scan and more information on Code Red, visit
www.mcafeeasap.com/asp_subscribe/trial_cc_wormscan.asp

Meanwhile, the Internet community is bracing for a second, more virulent epidemic from computer worm 'Code Red' expected at 8:00 p.m. EDT. Cyber-security firms riding higher ahead of the expected outbreak include: Check Point Software Technologies (CHKP), up 1.73, or 4%, to 44.24, SonicWALL (SNWL), up 65 cents, or 3%, to 21.25, and Baltimore Technologies (BALT), up 3 cents, or 4%, to 77 cents. After trading higher for much of the day, shares of Internet-security provider RSA Security (RSAS) turned lower, down 6 cents to 24.49, after the company agreed to acquire privately held Securant Technologies in a cash deal worth $136.5 million. RSA expects the deal to be break even to accretive by the fourth quarter.

Computer-Virus "Code Red" erweist sich als lahme Ente
Mittwoch, den 01.08.01 07:37  



Der gefürchtete Computer-Virus "Code Red" hat sich als lahme Ente erwiesen. Entgegen aller Warnungen der US-Bundespolizei FBI schlug der Virus in der Nacht zum Mittwoch um 00.00 Uhr GMT (02.00 Uhr MESZ) nicht zu. "Alles sieht normal aus", sagte ein Sprecher einer kalifornischen Internet-Überwachungsfirma. Die für Computersicherheit zuständige FBI-Abteilung NIPC hatte am Montag in Washington gewarnt, der Wurm drohe weltweit bis zu 1,5 Millionen Internetadressen zu befallen und ganze Computersysteme lahm zu legen. "Code Red" hatte Mitte Juli 250.000 Systeme befallen.

Computerexperten zufolge durchsucht das Virus das Internet, erkennt empfindliche Systeme und infiziert diese, indem es sich selbst installiert. Jedes neu installierte Virus schließt sich den anderen an, wodurch das Internet noch schneller durchforstet wird. Das Virus und leicht abgewandelte Varianten sind laut NIPC vor allem gefährlich für die Microsoft-Betriebssysteme Windows NT und 2000 sowie die Webserver-Software
(rsi/afp)

Code Red kriecht durch das Internet
Von Jennifer Tiede, Hamburg

Der Computerwurm Code Red hat Berichten zufolge nach einem Tag zwar 800.000 Rechner attackiert, aber das Internet nicht lahm gelegt. Einige Experten unterstellen der amerikanischen Bundespolizei FBI Panikmache.

David Perry von der Firma Trend Micro sagte dem Nachrichtensender CNN, dass er nicht mit weit reichenden Folgen durch den Wurm im Internet rechne. Andy Müller-Maghun von Hamburger Chaos-Computer-Club sagte, bei privaten Rechnern sei nicht mit Datenverlusten zu rechnen. Zuvor hatte das FBI-Zentrum zum Schutz der Nationalen Infrastruktur (NIPC) vor einem erheblichen Schaden durch die Zerstörungskraft von Code Red gewarnt. Das Pentagon schloss vorsorglich mehrere seiner Webseiten. Doch der erwartete Großangriff bleibt bisher aus, und das FBI verbucht das als eigenen Erfolg. Es bestehe Anlass zur Hoffnung, dass sich die vielen vorab getroffenen Sicherheitsmaßnahmen dämpfend auf die Vermehrungsfähigkeit des Wurms auswirkten, hieß es.

Computerkenner vermuten jedoch einem ganz anderen Grund hinter dem Ausbleiben der Großattacke von Code Red. Bereits infizierte Rechner beteiligten sich nicht mehr an der Verbreitung, heißt es Analyse von Networks Associates. Welchen Schaden der Wurm diesmal tatsächlich angerichtet hat, wird sich nach Aussage von Experten erst in den kommenden Wochen herausstellen.


Woher der Wurm stammt ist unklar. Auf den Bildschirmen infizierter Computer erschien die Mitteilung "Hacked bei Chinese" ("Von Chinesen geknackt"). Von dem Schädling befallene Rechner starten zu einer bestimmten Zeit Anfragen an andere Server und provozieren damit derart viel Datenverkehr im Internet, dass die Infrastruktur lahm gelegt werden kann. Der Wurm beginnt am 1. eines Monats mit der Verbreitung und hört am 19. auf. Zu den ersten Angriffszielen von Code Red zählte die Website des Weißen Hauses in Washington.



© 2001 Financial Times Deutschland

Code Red infizierte bisher etwa 300.000 Webserver

 
Seit vorgestern ist der Code Red-Wurm wieder aktiv und hat nach derzeitigen Erkenntnissen etwa 80.000 Webserver befallen. Trotz aller Sicherheitsvorkehrungen wurde die Netzwerkleistung im US-Verteidigungsministerium deutlich beeinträchtigt, berichtet die Nachrichtenagentur Reuters. "Es ist bereits jetzt die weitreichendste Infektion von Rechnern in der Geschichte des Internets," sagte Alan Paller vom System Administration, Networking and Security Institut (SANS). Seit den ersten Aktivitäten von Code Red am 19. Juli wurden etwa 250.000 bis 300.000 Webserver Opfer eines Angriffs.

Eine Zeitschaltung im Code sorgt dafür, dass Code Red immer am 20. eines Monats aktiv wird. Die Verbreitung in den letzten Tagen sei darauf zurückzuführen, dass auf zahlreichen Servern schlicht ein falsches Datum eingestellt ist. Der nächste Angriff des Wurms wird von den Sicherheitsexperten am 20. August erwartet. Systemadministratoren haben daher nach Einschätzung von Sicherheitsexperten noch 18 Tage Zeit, die Sicherheitslücken in ihren Microsoft-IIS-Servern zu schließen. Einen entsprechenden Patch stellte Microsoft schon vor einiger Zeit zur Verfügung. Viele Techniker sind jedoch nachlässig mit der Aktualisierung ihres Systems umgegangen. (ck)  
 
 

 
[Thu, 02.08.2001] - © 2001 de.internet.com


--------------------------------------------------